信息來源:安全內參
-
服務美英等國主要航空公司的技術供應商Accelya透露,近期遭遇勒索軟件攻擊,部分系統已經受到影響;
-
AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據,包含電子郵件、員工合同等內容;
-
航空產業(yè)已經成為勒索軟件團伙的一大主要攻擊目標,今年5月,印度香料航空、加拿大戰(zhàn)斗機培訓服務商均曾遭遇勒索軟件攻擊。
前情回顧·航空業(yè)網絡威脅現狀
安全內參8月25日消息,作為服務全球多家大型航空公司的技術提供商,Accelya表示,近期剛剛遭遇勒索軟件攻擊,部分系統已經受到影響。
Accelya的客戶包括達美航空、英國航空、捷藍航空、聯合航空、維珍大西洋航空、美國航空等多家知名航空企業(yè)。
勒索軟件公開發(fā)布竊取數據
8月23日,該公司披露,其聘請解決此事的兩家安全廠商發(fā)現,Accelya內部數據已經被發(fā)布至專門的勒索泄密網站。
上周四(8月18日),AlphV/BlackCat勒索軟件團伙公布了據稱竊取自Accelya的數據。該團伙稱竊取的數據包含電子郵件、員工合同等內容。
Accelya公司一位發(fā)言人稱,他們聘請的專家設法“隔離”了勒索軟件,阻斷其在系統內進一步傳播。
這位發(fā)言人表示,“我們的取證調查人員證實,受到攻擊影響的只是整體環(huán)境中的一部分。沒有證據表明惡意軟件可能經由我們的系統,橫向移動到我們客戶的環(huán)境當中?!?
他們還補充稱,Accelya公司正在審查上周AlphV泄露網站上發(fā)布的數據,并將向受到信息泄露影響的客戶發(fā)布通報。
Accelya公司主要負責為各大航空零業(yè)企業(yè)提供客運、貨運與行業(yè)分析平臺,與9個國家共250多家航空企業(yè)保持著合作關系。
2022年,航空產業(yè)已經成為勒索軟件團伙的一大主要攻擊目標。今年5月,印度香料航空(SpiceJet)和加拿大戰(zhàn)斗機培訓服務商均曾遭遇勒索軟件攻擊。
AlphV/BlackCat勒索軟件是誰?
AlphV/BlackCat是當前最活躍的勒索軟件團伙之一,上個月剛剛對路易斯安那州亞歷山大市政府發(fā)動攻擊,今年春季還先后攻擊了多所大學。
同樣是在上個月,該團伙又先后攻擊了盧森堡兩家能源公司,以及日本電子游戲巨頭萬代南夢宮。
根據幾位專家的介紹,AlphV/BlackCat其實是BlackMatter勒索軟件團伙的“馬甲”,而BlackMatter又是DarkSide勒索團伙改頭換面后的產物。這個DarkSide來頭不小,最大的動作就是震驚世界的科洛尼爾管道運輸公司攻擊案。
該團伙的一位代表在今年2月接受了美媒The Record的采訪,聲稱大多數主要勒索軟件團伙間都有著某種形式的關聯。
說起AlphV跟BlackMatter及DarkSide之間的關系,這位代表表示,“可以這么說,我們借用了他們的優(yōu)勢,同時回避了他們的劣勢?!?
FBI在4月的警報中提到,截至今年3月,執(zhí)法機構已經追蹤到至少60起由AlphV/BlackCat團伙發(fā)動的勒索軟件攻擊。
參考資料:therecord.media