信息來源：安全內(nèi)參

• 服務(wù)美英等國主要航空公司的技術(shù)供應(yīng)商Accelya透露，近期遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響；

• AlphV/BlackCat勒索軟件團伙已經(jīng)公布了據(jù)稱竊取自Accelya的數(shù)據(jù)，包含電子郵件、員工合同等內(nèi)容；

• 航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標，今年5月，印度香料航空、加拿大戰(zhàn)斗機培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。

前情回顧·航空業(yè)網(wǎng)絡(luò)威脅現(xiàn)狀

• 印度第二大航司遭勒索軟件攻擊，大量乘客滯留在機場

• 加拿大空軍關(guān)鍵供應(yīng)商遭勒索攻擊，疑泄露44GB內(nèi)部數(shù)據(jù)

• 網(wǎng)絡(luò)攻擊致使這家航司航班嚴重延誤近一周

• 全球超九成航空公司用戶數(shù)據(jù)或受影響：超級供應(yīng)商SITA被黑

安全內(nèi)參8月25日消息，作為服務(wù)全球多家大型航空公司的技術(shù)提供商，Accelya表示，近期剛剛遭遇勒索軟件攻擊，部分系統(tǒng)已經(jīng)受到影響。

Accelya的客戶包括達美航空、英國航空、捷藍航空、聯(lián)合航空、維珍大西洋航空、美國航空等多家知名航空企業(yè)。

勒索軟件公開發(fā)布竊取數(shù)據(jù)

8月23日，該公司披露，其聘請解決此事的兩家安全廠商發(fā)現(xiàn)，Accelya內(nèi)部數(shù)據(jù)已經(jīng)被發(fā)布至專門的勒索泄密網(wǎng)站。

上周四（8月18日），AlphV/BlackCat勒索軟件團伙公布了據(jù)稱竊取自Accelya的數(shù)據(jù)。該團伙稱竊取的數(shù)據(jù)包含電子郵件、員工合同等內(nèi)容。

Accelya公司一位發(fā)言人稱，他們聘請的專家設(shè)法“隔離”了勒索軟件，阻斷其在系統(tǒng)內(nèi)進一步傳播。

這位發(fā)言人表示，“我們的取證調(diào)查人員證實，受到攻擊影響的只是整體環(huán)境中的一部分。沒有證據(jù)表明惡意軟件可能經(jīng)由我們的系統(tǒng)，橫向移動到我們客戶的環(huán)境當中?！?

他們還補充稱，Accelya公司正在審查上周AlphV泄露網(wǎng)站上發(fā)布的數(shù)據(jù)，并將向受到信息泄露影響的客戶發(fā)布通報。

Accelya公司主要負責(zé)為各大航空零業(yè)企業(yè)提供客運、貨運與行業(yè)分析平臺，與9個國家共250多家航空企業(yè)保持著合作關(guān)系。

2022年，航空產(chǎn)業(yè)已經(jīng)成為勒索軟件團伙的一大主要攻擊目標。今年5月，印度香料航空（SpiceJet）和加拿大戰(zhàn)斗機培訓(xùn)服務(wù)商均曾遭遇勒索軟件攻擊。

AlphV/BlackCat勒索軟件是誰？

AlphV/BlackCat是當前最活躍的勒索軟件團伙之一，上個月剛剛對路易斯安那州亞歷山大市政府發(fā)動攻擊，今年春季還先后攻擊了多所大學(xué)。

同樣是在上個月，該團伙又先后攻擊了盧森堡兩家能源公司，以及日本電子游戲巨頭萬代南夢宮。

根據(jù)幾位專家的介紹，AlphV/BlackCat其實是BlackMatter勒索軟件團伙的“馬甲”，而BlackMatter又是DarkSide勒索團伙改頭換面后的產(chǎn)物。這個DarkSide來頭不小，最大的動作就是震驚世界的科洛尼爾管道運輸公司攻擊案。

該團伙的一位代表在今年2月接受了美媒The Record的采訪，聲稱大多數(shù)主要勒索軟件團伙間都有著某種形式的關(guān)聯(lián)。

說起AlphV跟BlackMatter及DarkSide之間的關(guān)系，這位代表表示，“可以這么說，我們借用了他們的優(yōu)勢，同時回避了他們的劣勢?！?

FBI在4月的警報中提到，截至今年3月，執(zhí)法機構(gòu)已經(jīng)追蹤到至少60起由AlphV/BlackCat團伙發(fā)動的勒索軟件攻擊。

參考資料：therecord.media