信息來源：安全內參

• 服務美英等國主要航空公司的技術供應商Accelya透露，近期遭遇勒索軟件攻擊，部分系統已經受到影響；

• AlphV/BlackCat勒索軟件團伙已經公布了據稱竊取自Accelya的數據，包含電子郵件、員工合同等內容；

• 航空產業(yè)已經成為勒索軟件團伙的一大主要攻擊目標，今年5月，印度香料航空、加拿大戰(zhàn)斗機培訓服務商均曾遭遇勒索軟件攻擊。

前情回顧·航空業(yè)網絡威脅現狀

• 印度第二大航司遭勒索軟件攻擊，大量乘客滯留在機場

• 加拿大空軍關鍵供應商遭勒索攻擊，疑泄露44GB內部數據

• 網絡攻擊致使這家航司航班嚴重延誤近一周

• 全球超九成航空公司用戶數據或受影響：超級供應商SITA被黑

安全內參8月25日消息，作為服務全球多家大型航空公司的技術提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統已經受到影響。

Accelya的客戶包括達美航空、英國航空、捷藍航空、聯合航空、維珍大西洋航空、美國航空等多家知名航空企業(yè)。

勒索軟件公開發(fā)布竊取數據

8月23日，該公司披露，其聘請解決此事的兩家安全廠商發(fā)現，Accelya內部數據已經被發(fā)布至專門的勒索泄密網站。

上周四（8月18日），AlphV/BlackCat勒索軟件團伙公布了據稱竊取自Accelya的數據。該團伙稱竊取的數據包含電子郵件、員工合同等內容。

Accelya公司一位發(fā)言人稱，他們聘請的專家設法“隔離”了勒索軟件，阻斷其在系統內進一步傳播。

這位發(fā)言人表示，“我們的取證調查人員證實，受到攻擊影響的只是整體環(huán)境中的一部分。沒有證據表明惡意軟件可能經由我們的系統，橫向移動到我們客戶的環(huán)境當中?！?

他們還補充稱，Accelya公司正在審查上周AlphV泄露網站上發(fā)布的數據，并將向受到信息泄露影響的客戶發(fā)布通報。

Accelya公司主要負責為各大航空零業(yè)企業(yè)提供客運、貨運與行業(yè)分析平臺，與9個國家共250多家航空企業(yè)保持著合作關系。

2022年，航空產業(yè)已經成為勒索軟件團伙的一大主要攻擊目標。今年5月，印度香料航空（SpiceJet）和加拿大戰(zhàn)斗機培訓服務商均曾遭遇勒索軟件攻擊。

AlphV/BlackCat勒索軟件是誰？

AlphV/BlackCat是當前最活躍的勒索軟件團伙之一，上個月剛剛對路易斯安那州亞歷山大市政府發(fā)動攻擊，今年春季還先后攻擊了多所大學。

同樣是在上個月，該團伙又先后攻擊了盧森堡兩家能源公司，以及日本電子游戲巨頭萬代南夢宮。

根據幾位專家的介紹，AlphV/BlackCat其實是BlackMatter勒索軟件團伙的“馬甲”，而BlackMatter又是DarkSide勒索團伙改頭換面后的產物。這個DarkSide來頭不小，最大的動作就是震驚世界的科洛尼爾管道運輸公司攻擊案。

該團伙的一位代表在今年2月接受了美媒The Record的采訪，聲稱大多數主要勒索軟件團伙間都有著某種形式的關聯。

說起AlphV跟BlackMatter及DarkSide之間的關系，這位代表表示，“可以這么說，我們借用了他們的優(yōu)勢，同時回避了他們的劣勢?！?

FBI在4月的警報中提到，截至今年3月，執(zhí)法機構已經追蹤到至少60起由AlphV/BlackCat團伙發(fā)動的勒索軟件攻擊。

參考資料：therecord.media