ALPHV勒索病毒团伙通过仿制网站泄露用户数据
主要内容总结
- ALPHV勒索病毒团伙(又名BlackCat)仿制受害者的网站,泄露所有被窃取的文件。
- 该团伙已在12月26日宣布攻击了一家金融服务公司,并创建了一个外观和域名相似的仿制网站。
- 泄露的数据包括支付表格、资产和费用信息、员工资料、内部备忘录、合作伙伴的财务数据及护照扫描件。
- 文件总量达到3.5GB,并且还通过文件共享服务传播。
在勒索未获满足的情况下,ALPHV勒索病毒团伙
选择通过复制受害者网站的方式来传播盗取的数据。根据的报道,这个事件发生在12月26日,该团伙已成功入侵一家金融服务公司,并建立了一个与受害者网站在域名和外观上极为相似的仿制网站,然而却使用了他们自己设置的标题来显示被泄露的数据。
泄露信息的种类
以下是仿制网站上泄露的文件种类:
文件类型 | 描述
—|—
支付表格 | 涉及客户支付的文档
资产和费用信息 | 包含公司资产负债的详细资料
员工信息 | 包含全体员工的个人资料
内部备忘录 | 用于公司内部沟通的文档
合作伙伴财务数据 | 涉及合作者的财务状况信息
护照扫描件 | 涉及相关联人员的身份文件扫描
Emsisoft 的威胁分析师BrettCallow指出,受害企业在被盗数据通过仿制域名传播时,将面临更大的风险。这种管理不善可能比在暗网的一个网站上泄露数据更具有威胁,而他也推测ALPHV可能试图通过指向该仿制网站来危害该公司客户的安全。
更多关于勒索病毒及其影响的信息,可以查看。