黑猫勒索软件组织声称对近期瑞士港的网络攻击负责

BlackCat勒索软件组织（又名ALPHV）声称对最近对瑞士港（Swissport）的网络攻击负责，该攻击导致航班延误和服务中断。

收入达30亿欧元的瑞士港（Swissport）在50个国家的310个机场开展业务，提供货物装卸、维护、清洁和休息室接待服务。

据媒体报道，现在已经看到BlackCat泄漏了一组数据，这些数据据称是从最近的勒索软件攻击中获得的。

黑猫开始泄露数据

据媒体报道，这家货运和酒店服务巨头早些时候披露了对其系统的勒索软件攻击。

今天，BlackCat（ALPHV）勒索软件组织发布了一小组样本数据文件，该组织声称这些文件是从瑞士港获得的。

威胁行为者已宣布他们愿意将整个1.6 TB的”数据转储”出售给潜在买家：

BlackCat （ALPHV） 勒索软件 op 声称拥有 1.6 TB 的瑞士港（Swissport）数据

数据泄漏页面包含护照，内部业务备忘录的图像，以及似乎是求职者的详细信息，例如：

瑞士港（Swissport）在全球拥有66，000名员工，每年处理2.82亿乘客和480万吨货物，使其成为全球航空旅游产业链中的重要一环。

因此，虽然对瑞士港（Swissport）的网络攻击”在很大程度上得到了控制”，系统完全清理和恢复，但关于威胁行为者可能已经掌握的敏感数据会发生什么的问题仍然存在。

BlackCat在BlackMatter关闭后出现

被称为2021年”最复杂”的勒索软件组，BlackCat勒索软件组在BlackMatter被执法部门关闭后出现。

本月，BlackCat成员证实他们确实与BlackMatter/DarkSide行动有关。

虽然勒索软件团伙称自己为ALPHV，但安全研究员MalwareHunterTeam此前曾将勒索软件命名为BlackCat，因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起，勒索软件操作在媒体或安全研究人员讨论时被称为BlackCat。

自2021年11月以来，来自包括美国，澳大利亚和印度在内的许多国家/地区成为该勒索软件团伙针对的多个受害者。

赎金要求通常在40万美元到300万美元之间，以比特币或门罗币支付。使用比特币支付的受害者在要求赎金的基础上额外支付15%的费用。

作为另一种勒索方法，BlackCat威胁行为者威胁要对DDoS受害者进行攻击，直到他们支付赎金。

总体而言，这是一项高度复杂的勒索软件操作，威胁参与者显然会考虑攻击的各个方面。

来源：网安老葫