国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商 Accelya 透露,近期遭遇勒索软件攻击,部分系统已经受到影响; AlphV/BlackCat 勒索软件团伙已经公布了据称窃取自 Accelya 的数据,包含电子邮件、员工合同等内容; 航空产业已经成为勒索软件团伙的一大主要攻击目标,今年 5 月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
服务美英等国主要航空公司的技术供应商 Accelya 透露,近期遭遇勒索软件攻击,部分系统已经受到影响;
AlphV/BlackCat 勒索软件团伙已经公布了据称窃取自 Accelya 的数据,包含电子邮件、员工合同等内容;
航空产业已经成为勒索软件团伙的一大主要攻击目标,今年 5 月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
安全内参 8 月 25 日消息,作为服务全球多家大型航空公司的技术提供商,Accelya 表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。
Accelya 的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。
勒索软件公开发布窃取数据
8 月 23 日,该公司披露,其聘请解决此事的两家安全厂商发现,Accelya 内部数据已经被发布至专门的勒索泄密网站。
上周四 (8 月 18 日),AlphV/BlackCat 勒索软件团伙公布了据称窃取自 Accelya 的数据。该团伙称窃取的数据包含电子邮件、员工合同等内容。
Accelya 公司一位发言人称,他们聘请的专家设法 “隔离” 了勒索软件,阻断其在系统内进一步传播。
这位发言人表示,“我们的取证调查人员证实,受到攻击影响的只是整体环境中的一部分。没有证据表明恶意软件可能经由我们的系统,横向移动到我们客户的环境当中。”
他们还补充称,Accelya 公司正在审查上周 AlphV 泄露网站上发布的数据,并将向受到信息泄露影响的客户发布通报。
Accelya 公司主要负责为各大航空零业企业提供客运、货运与行业分析平台,与 9 个国家共 250 多家航空企业保持着合作关系。
2022 年,航空产业已经成为勒索软件团伙的一大主要攻击目标。今年 5 月,印度香料航空 (SpiceJet) 和加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
AlphV/BlackCat 勒索软件是谁?
AlphV/BlackCat 是当前最活跃的勒索软件团伙之一,上个月刚刚对路易斯安那州亚历山大市政府发动攻击,今年春季还先后攻击了多所大学。
同样是在上个月,该团伙又先后攻击了卢森堡两家能源公司,以及日本电子游戏巨头万代南梦宫。
根据几位专家的介绍,AlphV/BlackCat 其实是 BlackMatter 勒索软件团伙的 “马甲”,而 BlackMatter 又是 DarkSide 勒索团伙改头换面后的产物。这个 DarkSide 来头不小,最大的动作就是震惊世界的科洛尼尔管道运输公司攻击案。
该团伙的一位代表在今年 2 月接受了美媒 The Record 的采访,声称大多数主要勒索软件团伙间都有着某种形式的关联。
说起 AlphV 跟 BlackMatter 及 DarkSide 之间的关系,这位代表表示,“可以这么说,我们借用了他们的优势,同时回避了他们的劣势。”
FBI 在 4 月的警报中提到,截至今年 3 月,执法机构已经追踪到至少 60 起由 AlphV/BlackCat 团伙发动的勒索软件攻击。
AlphV/BlackCat 勒索软件团伙已经公布了据称窃取自 Accelya 的数据,包含电子邮件、员工合同等内容;
航空产业已经成为勒索软件团伙的一大主要攻击目标,今年 5 月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
安全内参 8 月 25 日消息,作为服务全球多家大型航空公司的技术提供商,Accelya 表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。
Accelya 的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。
勒索软件公开发布窃取数据
8 月 23 日,该公司披露,其聘请解决此事的两家安全厂商发现,Accelya 内部数据已经被发布至专门的勒索泄密网站。
上周四 (8 月 18 日),AlphV/BlackCat 勒索软件团伙公布了据称窃取自 Accelya 的数据。该团伙称窃取的数据包含电子邮件、员工合同等内容。
Accelya 公司一位发言人称,他们聘请的专家设法 “隔离” 了勒索软件,阻断其在系统内进一步传播。
这位发言人表示,“我们的取证调查人员证实,受到攻击影响的只是整体环境中的一部分。没有证据表明恶意软件可能经由我们的系统,横向移动到我们客户的环境当中。”
他们还补充称,Accelya 公司正在审查上周 AlphV 泄露网站上发布的数据,并将向受到信息泄露影响的客户发布通报。
Accelya 公司主要负责为各大航空零业企业提供客运、货运与行业分析平台,与 9 个国家共 250 多家航空企业保持着合作关系。
2022 年,航空产业已经成为勒索软件团伙的一大主要攻击目标。今年 5 月,印度香料航空 (SpiceJet) 和加拿大战斗机培训服务商均曾遭遇勒索软件攻击。
AlphV/BlackCat 勒索软件是谁?
AlphV/BlackCat 是当前最活跃的勒索软件团伙之一,上个月刚刚对路易斯安那州亚历山大市政府发动攻击,今年春季还先后攻击了多所大学。
同样是在上个月,该团伙又先后攻击了卢森堡两家能源公司,以及日本电子游戏巨头万代南梦宫。
根据几位专家的介绍,AlphV/BlackCat 其实是 BlackMatter 勒索软件团伙的 “马甲”,而 BlackMatter 又是 DarkSide 勒索团伙改头换面后的产物。这个 DarkSide 来头不小,最大的动作就是震惊世界的科洛尼尔管道运输公司攻击案。
该团伙的一位代表在今年 2 月接受了美媒 The Record 的采访,声称大多数主要勒索软件团伙间都有着某种形式的关联。
说起 AlphV 跟 BlackMatter 及 DarkSide 之间的关系,这位代表表示,“可以这么说,我们借用了他们的优势,同时回避了他们的劣势。”
FBI 在 4 月的警报中提到,截至今年 3 月,执法机构已经追踪到至少 60 起由 AlphV/BlackCat 团伙发动的勒索软件攻击。
关于作者
评论0次