据报道,BlackCat勒索软件组织是近期Swissport勒索软件攻击的幕后黑手,导致航班延误和服务中断。Swissport是一家收入30亿欧元的公司,在50个国家/地区的310个机场运营,为机场提供货物处理、维护、清洁和休息室接待服务。原因是BleepingComputer发现BlackCat组织泄露了在最近的勒索软件攻击中获得的TB数据。据BleepingComputer报道,这家卡车运输和酒店服务巨头早些时候声称遭受了勒索软件攻击。今天,BlackCat(ALPHV)勒索软件组织发布了该组织从Swissport获得的一小部分文件样本。威胁者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家:BleepingComputer看到的数据泄露页面包含护照图像、内部业务备忘录和求职者详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位和其他私人信息。BleepingComputer联系了Swissport,以更好地了解这些数据代表什么,特别是记录求职者宗教信仰的旗帜指标:Swissport,它在全球拥有66,000名员工,处理2.82亿乘客和480万吨货运今年,是全球航空旅游产业链中的重要一环。尽管Swissport在网络攻击后恢复了相关数据,但它担心威胁行为者拥有哪些数据。被称为2021年“最老练”勒索组织的BlackCat勒索组织,是在BlackMatter被执法部门取缔后出现的,BlackCat成员也承认他们确实与BlackMatter有关。虽然勒索软件团伙自称为ALPHV,但安全研究员MalwareHunterTeam将勒索软件命名为BlackCat,因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起,该勒索软件组织在媒体或安全研究人员中被称为BlackCat。BleepingComputer获悉,自2021年11月以来,该勒索软件团伙针对来自美国、澳大利亚、印度等多个国家的多名受害者。赎金要求通常在400,000美元到300万美元之间,并以比特币或门罗币支付,受害者以比特币支付,在赎金要求的基础上额外支付15%。参考来源:https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/
