BlackCat Ransomware Grubu olan AKA AKA ALPHV, uçuş gecikmelerine ve hizmet aksamalarına neden olan Swissport'a yapılan son siber saldırının sorumluluğunu üstlendi.
Swissport, 3 milyar Euro'luk gelir firması, 50 ülkede 310 havaalanında bir varlığa sahiptir ve kargo taşıma, bakım, temizlik ve salon ağırlama hizmetleri sunmaktadır.
BlackCat, BleepingComputer tarafından, son fidye yazılımı saldırısından elde edilen bir minibitin terabaytlarının terabaytlarının bir setini sızdırması için görülmüştür.
BleepingComputer tarafından bildirildiği gibi, kargo ve misafirperverlik hizmetleri devi daha önce sistemlerine bir fidye yazılımı saldırısı açıkladı.
Bugün BlackCat (ALFLV) Ransomware Grubu, grubun Swissport'tan elde ettiği iddia ettiği küçük bir örnek dosyası seti yayınlamıştır.
Tehdit Oyuncusu, tüm 1.6 TB "veri dökümü" ni prospektif bir alıcıya satmaya istekli olduklarını açıkladı:
Bugün BleepingComputer tarafından görülen veri sızıntısı sayfası, pasaportların, dahili iş notlarının görüntülerini ve bunların gibi iş adaylarının detayları gibi görünen şeyleri içerir:
BleepingComputer, bu verilerin neyi temsil ettiğini, özellikle iş adaylarının dinini kaydeden bayrak göstergesini daha iyi anlamak için Swissport'a ulaştı:
Dünya çapında 66.000 çalışanı ile Swissport, her yıl 282 milyon yolcu ve 4,8 milyon ton kargo, küresel havacılık seyahat endüstrisi zincirinde hayati bir bağlantı yapıyor.
Bu nedenle, Swissport'taki CyberAttack "büyük ölçüde içeriyordu", sistemlerle tamamen temizlendi ve restore edildi, sorular, tehdit aktörlerinin ellerini üzerinde tuttuğu hassas verilere ne olacağına dair sorular.
2021'in "en karmaşık" Ransomware grubu, Blackpatter'ın kanun yaptırımıyla kapatıldıktan sonra BlackCat Ransomware Grubu ortaya çıktı.
Bu ay, BlackCat üyeleri, aslında Blackmatter / Darkside operasyonuyla bağlantılı olduklarını doğruladı.
Ransomware çetesi kendilerini alphv, güvenlik araştırmacısı malwarehunterTeam, daha önce Ransomware BlackCat adını kullandıktan sonra, her kurbanın Tor ödeme sayfasındaki kara kedinin görüntüsünü kullandılar. O zamandan beri, fidye yazılımı operasyonu medyada veya güvenlik araştırmacıları tarafından tartışıldığında BlackCat olarak bilinmektedir.
BleepingComputer, ABD, Avustralya ve Hindistan da dahil olmak üzere çok sayıda ülkeden 2021 Kasım'dan bu yana bu Ransomware Gang tarafından hedeflenen birden fazla mağdurların farkında.
Ransom talepleri, Bitcoin veya Monero'da genellikle 400.000 ila 3 milyon dolar arasında değişebilir. Bitcoin'de ödeme yapan mağdurlar, talep edilen fidye üzerine% 15 ücrete tabidir.
Ek bir gasp yöntemi olarak, BlackCat tehdidi aktörleri bir fidye ödeyene kadar DDOS kurbanlarına tehdit eder.
Genel olarak, bu, saldırıların tüm yönlerini açıkça dikkate alan tehdit aktörleri ile çok sofistike bir fidye yazılımı operasyonudur.
Ransomware'deki hafta - 4 Şubat 2022 - Kritik Altyapı
Ransomware haftası - 21 Ocak 2022 - Tutuklar, Silecekler ve daha fazlası
Moda Dev Moncler, Ransomware saldırısından sonra veri ihlalini onaylar
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Küresel BT Hizmetleri Sağlayıcı Inetum Ransomware Saldırısı tarafından Hit
Kaynak: Bleeping Computer