英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击,导致联邦调查局、北约和瑞士空军的敏感资料被黑客获取。
暗网上出现的信息显示,BlackCat 黑客在他们的博客上发布了 Ultra I&C 数据。据他们称,在 2023 年 12 月 27 日发生的攻击中,有30GB 数据被盗。Ultra I&C 的代表尚未对泄密消息发表评论。
BlackCat 公开数据包含各种信息,包括审计、财务和员工人事数据。黑客声称,被盗数据包含与联邦调查局、北约、瑞士、以色列和多家国防公司有关的信息。
瑞士联邦国防办公室证实,此次数据泄露使其空军信息受到影响,Ultra I&C 也及时向瑞士政府通报了此次网络攻击。
瑞士国防、民防和体育部(VBS)表示,此类性质的事件一向受到非常严肃的对待,目前正在进行详细调查。不过,根据目前的数据,瑞士陆军的操作系统并未受到网络攻击的影响。截至目前,黑客仅发布了商业数据。
VBS 还解释说,他们的系统不依赖于单一供应商或系统,因此可以单独保护正在使用的 IT 系统。目前他们正在评估 BlackCat 泄漏站点上发布数据的重要性。
Ultra I&C 主要为国防公司提供军事和情报加密及通信服务,这次泄露事件给相关的组织和公司带来了巨大的潜在风险。
近年来,BlackCat 已成为最臭名昭著的勒索软件团伙之一。尤其是,他们涉及 9 月的拉斯维加斯米高梅度假村和凯撒国际赌场事件,并从赌场事件中获得了高达 1500 万美元的赎金。
转自安全客,原文链接:https://www.anquanke.com/post/id/292552
封面来源于网络,如有侵权请联系删除