信息來(lái)源：安全內(nèi)參

• 服務(wù)美英等國(guó)主要航空公司的技術(shù)供應(yīng)商Accelya透露，近期遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響；

• AlphV/BlackCat勒索軟件團(tuán)伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù)，包含電子郵件、員工合同等內(nèi)容；

• 航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)，今年5月，印度香料航空、加拿大戰(zhàn)斗機(jī)培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。

前情回顧·航空業(yè)網(wǎng)絡(luò)威脅現(xiàn)狀

• 印度第二大航司遭勒索軟件攻擊，大量乘客滯留在機(jī)場(chǎng)

• 加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊，疑泄露44GB內(nèi)部數(shù)據(jù)

• 網(wǎng)絡(luò)攻擊致使這家航司航班嚴(yán)重延誤近一周

• 全球超九成航空公司用戶數(shù)據(jù)或受影響：超級(jí)供應(yīng)商SITA被黑

安全內(nèi)參8月25日消息，作為服務(wù)全球多家大型航空公司的技術(shù)提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響。

Accelya的客戶包括達(dá)美航空、英國(guó)航空、捷藍(lán)航空、聯(lián)合航空、維珍大西洋航空、美國(guó)航空等多家知名航空企業(yè)。

勒索軟件公開發(fā)布竊取數(shù)據(jù)

8月23日，該公司披露，其聘請(qǐng)解決此事的兩家安全廠商發(fā)現(xiàn)，Accelya內(nèi)部數(shù)據(jù)已經(jīng)被發(fā)布至專門的勒索泄密網(wǎng)站。

上周四（8月18日），AlphV/BlackCat勒索軟件團(tuán)伙公布了據(jù)稱竊取自Accelya的數(shù)據(jù)。該團(tuán)伙稱竊取的數(shù)據(jù)包含電子郵件、員工合同等內(nèi)容。

Accelya公司一位發(fā)言人稱，他們聘請(qǐng)的專家設(shè)法“隔離”了勒索軟件，阻斷其在系統(tǒng)內(nèi)進(jìn)一步傳播。

這位發(fā)言人表示，“我們的取證調(diào)查人員證實(shí)，受到攻擊影響的只是整體環(huán)境中的一部分。沒有證據(jù)表明惡意軟件可能經(jīng)由我們的系統(tǒng)，橫向移動(dòng)到我們客戶的環(huán)境當(dāng)中?！?

他們還補(bǔ)充稱，Accelya公司正在審查上周AlphV泄露網(wǎng)站上發(fā)布的數(shù)據(jù)，并將向受到信息泄露影響的客戶發(fā)布通報(bào)。

Accelya公司主要負(fù)責(zé)為各大航空零業(yè)企業(yè)提供客運(yùn)、貨運(yùn)與行業(yè)分析平臺(tái)，與9個(gè)國(guó)家共250多家航空企業(yè)保持著合作關(guān)系。

2022年，航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團(tuán)伙的一大主要攻擊目標(biāo)。今年5月，印度香料航空（SpiceJet）和加拿大戰(zhàn)斗機(jī)培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。

AlphV/BlackCat勒索軟件是誰(shuí)？

AlphV/BlackCat是當(dāng)前最活躍的勒索軟件團(tuán)伙之一，上個(gè)月剛剛對(duì)路易斯安那州亞歷山大市政府發(fā)動(dòng)攻擊，今年春季還先后攻擊了多所大學(xué)。

同樣是在上個(gè)月，該團(tuán)伙又先后攻擊了盧森堡兩家能源公司，以及日本電子游戲巨頭萬(wàn)代南夢(mèng)宮。

根據(jù)幾位專家的介紹，AlphV/BlackCat其實(shí)是BlackMatter勒索軟件團(tuán)伙的“馬甲”，而BlackMatter又是DarkSide勒索團(tuán)伙改頭換面后的產(chǎn)物。這個(gè)DarkSide來(lái)頭不小，最大的動(dòng)作就是震驚世界的科洛尼爾管道運(yùn)輸公司攻擊案。

該團(tuán)伙的一位代表在今年2月接受了美媒The Record的采訪，聲稱大多數(shù)主要勒索軟件團(tuán)伙間都有著某種形式的關(guān)聯(lián)。

說(shuō)起AlphV跟BlackMatter及DarkSide之間的關(guān)系，這位代表表示，“可以這么說(shuō)，我們借用了他們的優(yōu)勢(shì)，同時(shí)回避了他們的劣勢(shì)?！?

FBI在4月的警報(bào)中提到，截至今年3月，執(zhí)法機(jī)構(gòu)已經(jīng)追蹤到至少60起由AlphV/BlackCat團(tuán)伙發(fā)動(dòng)的勒索軟件攻擊。

參考資料：therecord.media