Η ομάδα ransomware BlackCat, γνωστή και ως ALPHV, ανέλαβε την ευθύνη για την πρόσφατη κυβερνοεπίθεση στην Swissport που προκάλεσε καθυστερήσεις πτήσεων και διακοπές στην υπηρεσία.
Δείτε επίσης: Cybersecurity: Ποιες χώρες είναι οι νέες hacking απειλές που πρέπει να φοβόμαστε
Η εταιρεία εσόδων ύψους 3 δισεκατομμυρίων ευρώ, Swissport, έχει παρουσία σε 310 αεροδρόμια σε 50 χώρες και παρέχει υπηρεσίες διακίνησης φορτίου, συντήρησης, καθαρισμού και πολλά άλλα.
Η BlackCat φαίνεται πως τώρα διαρρέει ένα μικροσκοπικό σύνολο δεδομένων που υποτίθεται ότι ελήφθησαν από την πρόσφατη επίθεση ransomware.
Δείτε επίσης: Το Android Joker malware κλέβει δεδομένα μέσω 7 εφαρμογών- Άμεση διαγραφή!
Η BlackCat αρχίζει να διαρρέει δεδομένα
Σήμερα, η ομάδα ransomware BlackCat (ALPHV) δημοσιεύσε ένα μικρό σύνολο δειγμάτων αρχείων που η ομάδα ισχυρίζεται ότι έχει λάβει από τη Swissport.
Ο χάκερ ανακοίνωσε ότι είναι πρόθυμος να πουλήσει ολόκληρο το “data dump” των 1,6 TB σε έναν υποψήφιο αγοραστή:
Η σελίδα διαρροής δεδομένων που φαίνεται να είδε το bleepingcomputer περιέχει εικόνες διαβατηρίων, εσωτερικά επαγγελματικά σημειώματα και στοιχεία που φαίνεται να είναι στοιχεία υποψηφίων για εργασία, όπως:
- Πλήρες όνομα
- Αριθμός διαβατηρίου
- Ιθαγένεια
- Θρησκεία
- Τηλεφωνικός αριθμός
- Ρόλος εργασίας, βαθμολογίες συνεντεύξεων και άλλες πληροφορίες πρόσληψης
Με τους 66.000 υπαλλήλους της σε όλο τον κόσμο, η Swissport διακινεί 282 εκατομμύρια επιβάτες και 4,8 εκατομμύρια τόνους φορτίου κάθε χρόνο, καθιστώντας την έναν ζωτικό κρίκο στην παγκόσμια αλυσίδα αεροπορικών ταξιδιών.
Ως εκ τούτου, ενώ η κυβερνοεπίθεση στο Swissport «περιορίστηκε σε μεγάλο βαθμό», παραμένουν ερωτήματα σχετικά με το τι συμβαίνει με τα ευαίσθητα δεδομένα που μπορεί να έχουν πάρει στα χέρια τους οι απειλητικοί φορείς.
Η ομάδα ransomware BlackCat εμφανίστηκε μετά τον τερματισμό λειτουργίας της BlackMatter από τις αρχές επιβολής του νόμου.
Δείτε επίσης: Bug Bounty 2021: Η Google πλήρωσε σε ερευνητές ασφαλείας 8,7 εκατ. $
Αυτόν τον μήνα, τα μέλη της BlackCat επιβεβαίωσαν ότι είναι όντως συνδεδεμένα με τη λειτουργία BlackMatter/DarkSide.
Πηγή πληροφοριών: bleepingcomputer.com
