BlackCat (ALPHV) призналась в атаке программы-вымогателя на Swissport и утечке данных

 

Группа вымогателей BlackCat, также известная как ALPHV, взяла на себя ответственность за недавнюю кибератаку на Swissport, которая привела к задержке рейсов и перебоям в обслуживании.

Фирма Swissport с доходом в 3 миллиарда евро присутствует в 310 аэропортах в 50 странах и предоставляет услуги по обработке грузов, техническому обслуживанию, уборке и обслуживанию залов ожидания.

BlackCat слил набор данных, предположительно полученных в результате недавней атаки программы-вымогателя. Сегодня группа вымогателей BlackCat (ALPHV) опубликовала небольшой набор образцов файлов, которые, по утверждению группы, были получены от Swissport.

Swissport, насчитывающий 66 000 сотрудников по всему миру, ежегодно обслуживает 282 миллиона пассажиров и 4,8 миллиона тонн грузов, что делает его жизненно важным звеном в глобальной цепочке индустрии авиаперевозок.

Таким образом, хотя кибератака на Swissport была «в значительной степени локализована» с полностью очищенными и восстановленными системами, остаются вопросы относительно того, что происходит с конфиденциальными данными, к которым злоумышленники могли получить доступ.

Уже известно о многочисленных жертвах, ставших жертвами этой банды вымогателей с ноября 2021 года из многих стран, включая США, Австралию и Индию.

Требования выкупа обычно варьируются от 400 000 до 3 миллионов долларов в биткойнах. Жертвы, платящие в биткойнах, несут дополнительную комиссию в размере 15% сверх требуемого выкупа.