信息來源:安全內(nèi)參
-
服務(wù)美英等國主要航空公司的技術(shù)供應(yīng)商Accelya透露,近期遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響;
-
AlphV/BlackCat勒索軟件團(tuán)伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù),包含電子郵件、員工合同等內(nèi)容;
-
航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo),今年5月,印度香料航空、加拿大戰(zhàn)斗機(jī)培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。
前情回顧·航空業(yè)網(wǎng)絡(luò)威脅現(xiàn)狀
安全內(nèi)參8月25日消息,作為服務(wù)全球多家大型航空公司的技術(shù)提供商,Accelya表示,近期剛剛遭遇勒索軟件攻擊,部分系統(tǒng)已經(jīng)受到影響。
Accelya的客戶包括達(dá)美航空、英國航空、捷藍(lán)航空、聯(lián)合航空、維珍大西洋航空、美國航空等多家知名航空企業(yè)。
勒索軟件公開發(fā)布竊取數(shù)據(jù)
8月23日,該公司披露,其聘請解決此事的兩家安全廠商發(fā)現(xiàn),Accelya內(nèi)部數(shù)據(jù)已經(jīng)被發(fā)布至專門的勒索泄密網(wǎng)站。
上周四(8月18日),AlphV/BlackCat勒索軟件團(tuán)伙公布了據(jù)稱竊取自Accelya的數(shù)據(jù)。該團(tuán)伙稱竊取的數(shù)據(jù)包含電子郵件、員工合同等內(nèi)容。
Accelya公司一位發(fā)言人稱,他們聘請的專家設(shè)法“隔離”了勒索軟件,阻斷其在系統(tǒng)內(nèi)進(jìn)一步傳播。
這位發(fā)言人表示,“我們的取證調(diào)查人員證實(shí),受到攻擊影響的只是整體環(huán)境中的一部分。沒有證據(jù)表明惡意軟件可能經(jīng)由我們的系統(tǒng),橫向移動(dòng)到我們客戶的環(huán)境當(dāng)中?!?
他們還補(bǔ)充稱,Accelya公司正在審查上周AlphV泄露網(wǎng)站上發(fā)布的數(shù)據(jù),并將向受到信息泄露影響的客戶發(fā)布通報(bào)。
Accelya公司主要負(fù)責(zé)為各大航空零業(yè)企業(yè)提供客運(yùn)、貨運(yùn)與行業(yè)分析平臺(tái),與9個(gè)國家共250多家航空企業(yè)保持著合作關(guān)系。
2022年,航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)。今年5月,印度香料航空(SpiceJet)和加拿大戰(zhàn)斗機(jī)培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。
AlphV/BlackCat勒索軟件是誰?
AlphV/BlackCat是當(dāng)前最活躍的勒索軟件團(tuán)伙之一,上個(gè)月剛剛對路易斯安那州亞歷山大市政府發(fā)動(dòng)攻擊,今年春季還先后攻擊了多所大學(xué)。
同樣是在上個(gè)月,該團(tuán)伙又先后攻擊了盧森堡兩家能源公司,以及日本電子游戲巨頭萬代南夢宮。
根據(jù)幾位專家的介紹,AlphV/BlackCat其實(shí)是BlackMatter勒索軟件團(tuán)伙的“馬甲”,而BlackMatter又是DarkSide勒索團(tuán)伙改頭換面后的產(chǎn)物。這個(gè)DarkSide來頭不小,最大的動(dòng)作就是震驚世界的科洛尼爾管道運(yùn)輸公司攻擊案。
該團(tuán)伙的一位代表在今年2月接受了美媒The Record的采訪,聲稱大多數(shù)主要勒索軟件團(tuán)伙間都有著某種形式的關(guān)聯(lián)。
說起AlphV跟BlackMatter及DarkSide之間的關(guān)系,這位代表表示,“可以這么說,我們借用了他們的優(yōu)勢,同時(shí)回避了他們的劣勢?!?
FBI在4月的警報(bào)中提到,截至今年3月,執(zhí)法機(jī)構(gòu)已經(jīng)追蹤到至少60起由AlphV/BlackCat團(tuán)伙發(fā)動(dòng)的勒索軟件攻擊。
參考資料:therecord.media