ALPHV勒索病毒团伙通过仿制网站泄露用户数据

主要内容总结

• ALPHV勒索病毒团伙（又名BlackCat）仿制受害者的网站，泄露所有被窃取的文件。
• 该团伙已在12月26日宣布攻击了一家金融服务公司，并创建了一个外观和域名相似的仿制网站。
• 泄露的数据包括支付表格、资产和费用信息、员工资料、内部备忘录、合作伙伴的财务数据及护照扫描件。
• 文件总量达到3.5GB，并且还通过文件共享服务传播。

在勒索未获满足的情况下，ALPHV勒索病毒团伙
选择通过复制受害者网站的方式来传播盗取的数据。根据的报道，这个事件发生在12月26日，该团伙已成功入侵一家金融服务公司，并建立了一个与受害者网站在域名和外观上极为相似的仿制网站，然而却使用了他们自己设置的标题来显示被泄露的数据。

泄露信息的种类

以下是仿制网站上泄露的文件种类：

文件类型 | 描述
—|—
支付表格 | 涉及客户支付的文档
资产和费用信息 | 包含公司资产负债的详细资料
员工信息 | 包含全体员工的个人资料
内部备忘录 | 用于公司内部沟通的文档
合作伙伴财务数据 | 涉及合作者的财务状况信息
护照扫描件 | 涉及相关联人员的身份文件扫描

Emsisoft 的威胁分析师BrettCallow指出，受害企业在被盗数据通过仿制域名传播时，将面临更大的风险。这种管理不善可能比在暗网的一个网站上泄露数据更具有威胁，而他也推测ALPHV可能试图通过指向该仿制网站来危害该公司客户的安全。

更多关于勒索病毒及其影响的信息，可以查看。