據報道，BlackCat勒索軟件組織是近期發生的Swissport勒索攻擊事件的幕后黑手，該攻擊一度導致航班延誤和服務中斷。

Swissport是一家收入30億歐元、且在50個國家的310個機場開展業務的公司，它為機場提供貨物裝卸、維護、清潔和休息室接待服務。

起因是BleepingComputer發現BlackCat組織泄露了在最近勒索軟件攻擊中獲得的TB級數據。

據BleepingComputer報道，這家貨運和酒店服務巨頭早些時候就聲稱遭受了勒索軟件攻擊。

今天，BlackCat (ALPHV)勒索軟件組織發布了該組織從Swissport里獲得的一小部分示例文件。

威脅參與者宣布他們愿意將整個1.6TB的“數據轉儲”出售給潛在買家：

BleepingComputer看到的數據泄露頁面包含護照圖像、內部業務備忘錄以及求職者的詳細信息，例如：姓名、護照號碼、國籍、宗教、電子郵件、電話號碼、職位等隱私信息。

BleepingComputer已與Swissport取得聯系，以更好地了解這些數據代表什么，特別是記錄求職者宗教信仰的旗幟指標：

Swissport在全球擁有66,000名員工，每年處理旅客2.82億人次，貨運量480萬噸，是全球航空旅游產業鏈中的重要一環。

雖然在遭受網絡攻擊后，Swissport已經恢復了相關的數據，但對于威脅參與者掌握了哪些數據，Swissport表示還是比較擔憂的。

BlackCat勒索軟件集團被稱為2021年“最復雜”的勒索軟件集團，在BlackMatter被執法部門關閉后出現，BlackCat成員也承認他們確實與BlackMatter有關。

雖然該勒索軟件團伙稱自己為ALPHV，但安全研究員MalwareHunterTeam還是將該勒索軟件命名為BlackCat，因為該組織在每個受害者的Tor支付頁面上都使用了黑貓的圖像。從那時起，在媒體或安全研究人員討論時，這個勒索軟件組織就被稱為BlackCat。

BleepingComputer了解到，自2021年11月以來，該勒索軟件團伙以來自美國、澳大利亞和印度等多個國家的多名受害者為目標。贖金要求通常在400,000美元到300萬美元之間，以比特幣或門羅幣支付，用比特幣支付的受害者在索要贖金的基礎上還要額外支付15%的費用。

參考來源：https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/