據報導,黑客發布了安全入口控制製造商 Automatic Systems 的幾個客戶的機密數據,受影響的包括北約、阿里巴巴、泰雷茲等。
與俄羅斯有聯繫的 ALPHV/BlackCat 勒索軟體團伙聲稱對法國企業集團 Bolloré 的子公司 Automatic Systems 發起了攻擊。該團伙在其暗網泄密網站上的帖子包括一百多個被盜數據樣本,從保密協議 (NDA) 到護照複印件。
Automatic Systems 通過公司網站上的一條消息承認了此次攻擊,聲稱入侵發生在 6 月 3 日,威脅參與者的目標是「其部分伺服器」。
該公司表示:「Automatic Systems 立即採取了具體的保護措施來阻止勒索軟體的發展。我們還呼籲外部網絡犯罪專家,目前他們全天候支持內部 IT 團隊。」
ALPHV/BlackCat 聲稱對 6 月 12 日的攻擊負責,稱他們竊取了「大量關鍵數據」。下圖帖子暗示攻擊者獲得了公司合作夥伴和客戶的個人信息、財務數據、護照詳細信息和其他信息。
在該團伙的暗網博客上發帖
暗網博客上的帖子指出,「被盜數據」包括關於與北約合作和為軍事公司採購設備以及安裝和使用此類設備的詳細計劃的機密文件。
攻擊者聲稱包含了大量據稱被盜數據的數據樣本。值得注意的是,該帖子顯示了受害者與中國零售商阿里巴巴之間的保密協議、該公司與法國國防承包商 Thales 簽署的文件以及其他數據。
Automatic Systems 表示公司致力於在對攻擊進行的持續調查中完全透明,目前已聯繫其總部所在地比利時的執法部門。
受害公司擁有近 400 名員工,主要生產車輛、行人和乘客門禁系統。這包括從不斷上升的障礙到機場使用的電子護照登機口的一切。Automatic Systems 是法國製造巨頭 Bolloré 的子公司,後者去年的收入超過 220 億美元。