知名机构 HTC Global 遭勒索攻击,泄露大量敏感信息

安全
ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击。

Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。

ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击,推文如下:


我们的团队一直在积极调查和处理这一情况,以确保用户数据的安全性和完整性。目前,公司已经邀请了网络安全专家,正在努力解决安全问题,您的信任是公司的首要任务。


从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看,被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。

ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据

目前来看,虽然有关 HTC Global Services 遭受网络攻击的详细信息很少,但网络安全专家凯文-博蒙特(Kevin Beaumont)认为,网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司。博蒙特指出,HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备,该设备可能被网络攻击者利用,以此对公司网络进行初始访问。

数据被盗事件发生后,Bleeping Computer 联系了 HTC Global Services,以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题,但没有立即得到回复。

ALPHV 勒索软件正在疯狂“收割”受害者

2021 年 11 月,ALPHV/BlackCat 勒索软件开始活跃在互联网空间,据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”。(DarkSide 勒索软件组织在遭到国际执法机构“打压”后,于 2021 年 7 月再次改名为 BlackMatter,但在 2021 年 11 月,执法当局查封了他们的服务器,安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序,至此,这伙网络犯罪分子慢慢销声匿迹了)

最近一次网络攻击事件中,一个被追踪为 Scattered Spider 的“英语联盟”组织声称对美高梅娱乐平台的攻击负责,并称他们在攻击中加密了 100 多个 ESXi 虚拟机管理程序。

本周,一名 ALPHV 附属公司声称从 Tipalti 窃取了数据,并表示已开始对受影响的公司进行单独勒索。不仅如此,该组织最近还攻击了一家公有电力供应商和一家医院的网络,这两家公司在美国都被列为了关键基础设施。

参考文章:https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2024-01-09 11:48:21

2024-06-25 12:49:22

2023-04-14 18:04:56

2023-03-15 18:29:05

2024-11-05 17:35:21

2023-11-20 18:30:43

2022-08-03 10:49:52

Semikron黑客组织网络攻击

2024-10-31 16:39:42

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2023-08-23 11:41:16

2022-01-26 09:48:49

勒索软件网络攻击数据泄露

2021-07-14 14:51:58

Guess勒索攻击数据泄露

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2015-12-15 14:38:12

2023-05-15 18:24:06

2024-01-19 20:31:33

2014-12-18 13:35:38

2022-08-04 14:28:12

Github安全

2023-07-12 16:20:06

2013-07-04 09:40:14

点赞
收藏

51CTO技术栈公众号