Bleeping Computer 網(wǎng)站消息，IT 服務(wù)和商業(yè)咨詢(xún)公司 HTC Global services 在 ALPPV 勒索軟件團(tuán)伙泄露被盜數(shù)據(jù)截圖后，才證實(shí)了其遭到網(wǎng)絡(luò)攻擊。HTC Global Services 是一家管理服務(wù)提供商，主要為醫(yī)療保健、汽車(chē)、制造和金融行業(yè)提供技術(shù)和業(yè)務(wù)服務(wù)。

ALPPV 勒索軟件團(tuán)伙發(fā)布被盜數(shù)據(jù)截圖后，HTC Global Services 沒(méi)有立刻在公司網(wǎng)站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡(jiǎn)短公告，確認(rèn)了自身遭到了網(wǎng)絡(luò)攻擊，推文如下：

我們的團(tuán)隊(duì)一直在積極調(diào)查和處理這一情況，以確保用戶數(shù)據(jù)的安全性和完整性。目前，公司已經(jīng)邀請(qǐng)了網(wǎng)絡(luò)安全專(zhuān)家，正在努力解決安全問(wèn)題，您的信任是公司的首要任務(wù)。

從 ALPHV (BlackCat) 勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上列出的截圖來(lái)看，被盜的數(shù)據(jù)包括護(hù)照、聯(lián)系人名單、電子郵件和一些機(jī)密文件。

ALPHV 數(shù)據(jù)泄漏網(wǎng)站上列出的 HTC Global Services 被盜數(shù)據(jù)

目前來(lái)看，雖然有關(guān) HTC Global Services 遭受網(wǎng)絡(luò)攻擊的詳細(xì)信息很少，但網(wǎng)絡(luò)安全專(zhuān)家凱文-博蒙特（Kevin Beaumont）認(rèn)為，網(wǎng)絡(luò)攻擊者是利用 Citrix Bleed 漏洞入侵了該公司。博蒙特指出，HTC Global Services 的一個(gè)業(yè)務(wù)部門(mén) CareTech 操作著一個(gè)易受攻擊的 Citrix Netscaler 設(shè)備，該設(shè)備可能被網(wǎng)絡(luò)攻擊者利用，以此對(duì)公司網(wǎng)絡(luò)進(jìn)行初始訪問(wèn)。

數(shù)據(jù)被盜事件發(fā)生后，Bleeping Computer 聯(lián)系了 HTC Global Services，以期詢(xún)問(wèn)有關(guān)此次攻擊以及他們是否被 Citrix Bleed 入侵的問(wèn)題，但沒(méi)有立即得到回復(fù)。

ALPHV 勒索軟件正在瘋狂“收割”受害者

2021 年 11 月，ALPHV/BlackCat 勒索軟件開(kāi)始活躍在互聯(lián)網(wǎng)空間，據(jù)信是 DarkSide 和 BlackMatter 勒索軟件的“品牌重塑”。（DarkSide 勒索軟件組織在遭到國(guó)際執(zhí)法機(jī)構(gòu)“打壓”后，于 2021 年 7 月再次改名為 BlackMatter，但在 2021 年 11 月，執(zhí)法當(dāng)局查封了他們的服務(wù)器，安全公司 Emsisoft 利用勒索軟件漏洞創(chuàng)建了解密程序，至此，這伙網(wǎng)絡(luò)犯罪分子慢慢銷(xiāo)聲匿跡了）

最近一次網(wǎng)絡(luò)攻擊事件中，一個(gè)被追蹤為 Scattered Spider 的“英語(yǔ)聯(lián)盟”組織聲稱(chēng)對(duì)美高梅娛樂(lè)平臺(tái)的攻擊負(fù)責(zé)，并稱(chēng)他們?cè)诠糁屑用芰?100 多個(gè) ESXi 虛擬機(jī)管理程序。

本周，一名 ALPHV 附屬公司聲稱(chēng)從 Tipalti 竊取了數(shù)據(jù)，并表示已開(kāi)始對(duì)受影響的公司進(jìn)行單獨(dú)勒索。不僅如此，該組織最近還攻擊了一家公有電力供應(yīng)商和一家醫(yī)院的網(wǎng)絡(luò)，這兩家公司在美國(guó)都被列為了關(guān)鍵基礎(chǔ)設(shè)施。

參考文章：https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/