Swissport遭受BlackCat勒索攻击

据报道，BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手，该攻击一度导致航班延误和服务中断。

Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司，它为机场提供货物装卸、维护、清洁和休息室接待服务。

起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。

据BleepingComputer报道，这家货运和酒店服务巨头早些时候就声称遭受了勒索软件攻击。

今天，BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。

威胁参与者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家：

BleepingComputer看到的数据泄露页面包含护照图像、内部业务备忘录以及求职者的详细信息，例如：姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。

BleepingComputer已与Swissport取得联系，以更好地了解这些数据代表什么，特别是记录求职者宗教信仰的旗帜指标：

Swissport在全球拥有66,000名员工，每年处理旅客2.82亿人次，货运量480万吨，是全球航空旅游产业链中的重要一环。

虽然在遭受网络攻击后，Swissport已经恢复了相关的数据，但对于威胁参与者掌握了哪些数据，Swissport表示还是比较担忧的。

BlackCat勒索软件集团被称为2021年“最复杂”的勒索软件集团，在BlackMatter被执法部门关闭后出现，BlackCat成员也承认他们确实与BlackMatter有关。

虽然该勒索软件团伙称自己为ALPHV，但安全研究员MalwareHunterTeam还是将该勒索软件命名为BlackCat，因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起，在媒体或安全研究人员讨论时，这个勒索软件组织就被称为BlackCat。

BleepingComputer了解到，自2021年11月以来，该勒索软件团伙以来自美国、澳大利亚和印度等多个国家的多名受害者为目标。赎金要求通常在400,000美元到300万美元之间，以比特币或门罗币支付，用比特币支付的受害者在索要赎金的基础上还要额外支付15%的费用。

参考来源

https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/