近日，ALPHV / BlackCat勒索軟件團伙聲稱訪問到了大量敏感數(shù)據(jù)，包括某科技巨頭處理特殊服務信息請求的方式以及特殊代理商的憑據(jù)。

攻擊者表示，他們還攻擊了法律技術(shù)平臺Casepoint，這樣就可以訪問到2TB敏感數(shù)據(jù)，包括執(zhí)法部門與谷歌和Facebook母公司Meta等科技公司互動的方式等。

5月下旬，ALPHV / BlackCat勒索軟件卡特爾涉嫌破壞美國法院，證券交易委員會（SEC）和國防部（DoD）使用的Casepoint。

攻擊者還提到，他們可以訪問Cellebrite的產(chǎn)品的內(nèi)部運作，Cellebrite是一家專門從事數(shù)字取證的以色列公司。執(zhí)法機構(gòu)使用Cellebrite的工具，如通用取證提取設備（UFED），從移動設備中提取數(shù)據(jù)。

威脅組織獲取了人口販運行動敏感數(shù)據(jù)

網(wǎng)絡犯罪分子堅稱，他們獲取了警方的“Operation Blooming Onion”特別行動數(shù)據(jù)，這是一項由美國幾家執(zhí)法機構(gòu)牽頭的人口販運調(diào)查，揭示農(nóng)業(yè)組織是如何將外國工人偷運到美國。

ALPHV/BlackCat篩選了被盜數(shù)據(jù)，發(fā)現(xiàn)了員工使用的加密硬盤。他們表示安全設備的使用并不安全，Casepoint的員工可能會將解密的驅(qū)動器留在電腦上數(shù)天甚至數(shù)周。

據(jù)推測，該團伙獲得了極其敏感的數(shù)據(jù)，比如特工和主管的姓名，以及與該行動有關(guān)的交易照片。

Cybernews聯(lián)系了Casepoint，以確認該公司的員工是否曾使用加密硬盤進行數(shù)據(jù)傳輸，但在此篇內(nèi)容發(fā)布之前沒有收到回復。

Casepoint是一家受歡迎的法律技術(shù)公司，法律部門、律師事務所和公共機構(gòu)都會使用它來瀏覽數(shù)據(jù)。用戶將文檔上傳到Casepoint的云數(shù)據(jù)庫，該庫可對數(shù)據(jù)進行流暢的分析。

該公司擁有許多知名客戶，如美國國家信用合作社管理局(NCUA)、酒店運營商萬豪、德國工業(yè)巨頭蒂森克虜伯、學術(shù)醫(yī)療中心梅奧診所、鐵路運營商BNSF鐵路等。

什么是ALPHV/BlackCat勒索軟件?

ALPHV/BlackCat勒索軟件于2021年首次被發(fā)現(xiàn)，該團伙以使用Rust編程語言而聞名。此外，該組織經(jīng)營勒索軟件即服務(RaaS)業(yè)務，向犯罪分子出售惡意軟件訂閱服務。

根據(jù)微軟的一項分析，該軟件的威脅行為者已與Conti、LockBit和REvil等其他知名勒索軟件家族合作。

聯(lián)邦調(diào)查局認為，ALPHV/BlackCat卡特爾的洗錢者與Darkside和Blackmatter勒索軟件卡特爾有聯(lián)系，這表明該集團在RaaS業(yè)務中擁有一個完善的網(wǎng)絡。

最近，ALPHV/BlackCat已經(jīng)成為最活躍的勒索軟件團伙之一。根據(jù)網(wǎng)絡安全分析師ANOZR WAY的數(shù)據(jù)，該組織在2022年發(fā)起的所有攻擊中約占12%。

該團伙最近似乎把目標瞄準了專業(yè)服務提供商。5月中旬，該團伙稱其入侵了國際審計、會計和咨詢公司瑪澤集團(Mazars Group)。