Bleeping Computer 網(wǎng)站消息，IT 服務(wù)和商業(yè)咨詢公司 HTC Global services 在 ALPPV 勒索軟件團(tuán)伙泄露被盜數(shù)據(jù)截圖后，才證實了其遭到網(wǎng)絡(luò)攻擊。HTC Global Services 是一家管理服務(wù)提供商，主要為醫(yī)療保健、汽車、制造和金融行業(yè)提供技術(shù)和業(yè)務(wù)服務(wù)。

ALPPV 勒索軟件團(tuán)伙發(fā)布被盜數(shù)據(jù)截圖后，HTC Global Services 沒有立刻在公司網(wǎng)站上發(fā)布安全聲明，但在其 X 上發(fā)布了一則簡短公告，確認(rèn)了自身遭到了網(wǎng)絡(luò)攻擊，推文如下：

我們的團(tuán)隊一直在積極調(diào)查和處理這一情況，以確保用戶數(shù)據(jù)的安全性和完整性。目前，公司已經(jīng)邀請了網(wǎng)絡(luò)安全專家，正在努力解決安全問題，您的信任是公司的首要任務(wù)。

從 ALPHV (BlackCat) 勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上列出的截圖來看，被盜的數(shù)據(jù)包括護(hù)照、聯(lián)系人名單、電子郵件和一些機(jī)密文件。

ALPHV 數(shù)據(jù)泄漏網(wǎng)站上列出的 HTC Global Services 被盜數(shù)據(jù)

目前來看，雖然有關(guān) HTC Global Services 遭受網(wǎng)絡(luò)攻擊的詳細(xì)信息很少，但網(wǎng)絡(luò)安全專家凱文-博蒙特（Kevin Beaumont）認(rèn)為，網(wǎng)絡(luò)攻擊者是利用 Citrix Bleed 漏洞入侵了該公司。博蒙特指出，HTC Global Services 的一個業(yè)務(wù)部門 CareTech 操作著一個易受攻擊的 Citrix Netscaler 設(shè)備，該設(shè)備可能被網(wǎng)絡(luò)攻擊者利用，以此對公司網(wǎng)絡(luò)進(jìn)行初始訪問。

數(shù)據(jù)被盜事件發(fā)生后，Bleeping Computer 聯(lián)系了 HTC Global Services，以期詢問有關(guān)此次攻擊以及他們是否被 Citrix Bleed 入侵的問題，但沒有立即得到回復(fù)。

ALPHV 勒索軟件正在瘋狂“收割”受害者

2021 年 11 月，ALPHV/BlackCat 勒索軟件開始活躍在互聯(lián)網(wǎng)空間，據(jù)信是 DarkSide 和 BlackMatter 勒索軟件的“品牌重塑”。（DarkSide 勒索軟件組織在遭到國際執(zhí)法機(jī)構(gòu)“打壓”后，于 2021 年 7 月再次改名為 BlackMatter，但在 2021 年 11 月，執(zhí)法當(dāng)局查封了他們的服務(wù)器，安全公司 Emsisoft 利用勒索軟件漏洞創(chuàng)建了解密程序，至此，這伙網(wǎng)絡(luò)犯罪分子慢慢銷聲匿跡了）

最近一次網(wǎng)絡(luò)攻擊事件中，一個被追蹤為 Scattered Spider 的“英語聯(lián)盟”組織聲稱對美高梅娛樂平臺的攻擊負(fù)責(zé)，并稱他們在攻擊中加密了 100 多個 ESXi 虛擬機(jī)管理程序。

本周，一名 ALPHV 附屬公司聲稱從 Tipalti 竊取了數(shù)據(jù)，并表示已開始對受影響的公司進(jìn)行單獨勒索。不僅如此，該組織最近還攻擊了一家公有電力供應(yīng)商和一家醫(yī)院的網(wǎng)絡(luò)，這兩家公司在美國都被列為了關(guān)鍵基礎(chǔ)設(shè)施。

參考文章：https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/