门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

安全
攻击事件发生后,ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据,其中包括从保密协议到护照副本一百多个被盗数据样本。

Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。

攻击事件发生后,ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据,其中包括从保密协议到护照副本一百多个被盗数据样本。

很快,Automatic Systems 公司在其网站上发布消息承认遭受了网络攻击,并表示网络入侵发生在 6 月 3 日,威胁攻击者的目标是“其部分服务器” ,意识到遭遇攻击后,公司立即采取保护措施来阻止勒索软件的传播。

ALPPV/BlackCat 称其窃取了大量 Automatic Systems 公司合作伙伴和客户的个人信息、财务数据、护照详细信息和其他信息。

1686714171_6489373bdfe51181482b3.png!small?1686714171700

该组织在暗网博客上发布帖子称被盗的数据包括与北约合作、为军事公司采购设备的机密文件,以及此类设备的安装和使用的详细计划。此外,帖子显示了阿里巴巴似乎和受害者 Automatic Systems 有业务关系。

Automatic Systems 公司声称目前在正在调查中,已与总部所在地比利时的执法部门取得联系。(该公司雇佣了近 400 名员工,主要生产车辆、行人和乘客出入控制系统,是法国制造业巨头博洛雷的子公司)

ALPPV/BlackCat 勒索软件是何方神圣?

2021 年,安全人员首次发现 ALPHV/BlackCat 勒索软件,该组织主要经营勒索软件即服务(RaaS)业务,向犯罪分子出售恶意软件订阅服务,以使用 Rust 编程语言而闻名。根据微软的一项分析, ALPHV/BlackCat 勒索软件已与 Conti、LockBit 和 REvil 等其它知名勒索软件家族开展合作。

ALPHV/BlackCat 已经成为目前最活跃的勒索软件团伙之一,联邦调查局认为 ALPHV/BlackCat 卡特尔的洗钱者与 Darkside和Blackmatter 勒索软件卡特尔有联系,表明该集团在 RaaS 业务中拥有一个完善的网络。

从网络安全分析师 ANOZR WAY 公开的数据来看,ALPHV/BlackCat 团伙可能要对 2022 年发生的约 12% 勒索攻击负责。5 月中旬,ALPHV/BlackCat  团伙就入侵了国际审计、会计和咨询公司 Mazars Group。

6 月初,ALPHV/BlackCat  团伙又攻击了由美国法院、美国证券交易委员会和国防部使用的法律技术平台 Casepoint。

文章来源:https://cybernews.com/news/bollore-subsidiary-breach-exposed-thales-alibaba/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-08-24 07:32:20

勒索软件攻击数据泄露

2022-08-28 11:50:45

漏洞网络攻击

2021-05-18 17:41:22

勒索软件攻击数据泄露

2023-12-12 11:00:50

2023-11-08 15:09:27

2020-08-18 16:13:50

勒索软件攻击黑客

2023-12-19 16:27:44

2021-01-28 11:28:15

勒索软件攻击赎金

2022-04-02 15:34:50

勒索软件网络攻击

2024-03-07 16:35:29

2022-02-07 15:22:38

安全网络攻击瑞士空港

2021-10-09 14:09:03

勒索软件攻击数据泄露

2022-01-17 09:52:26

Windows 11Windows微软

2023-10-08 15:29:33

2023-09-14 14:46:05

2024-01-22 21:26:22

2023-07-06 15:43:26

2021-05-05 20:15:25

侧信道攻击加密漏洞

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2023-02-14 07:10:36

点赞
收藏

51CTO技术栈公众号