Bleeping Computer 網站消息，IT 服務和商業咨詢公司 HTC Global services 在 ALPPV 勒索軟件團伙泄露被盜數據截圖后，才證實了其遭到網絡攻擊。HTC Global Services 是一家管理服務提供商，主要為醫療保健、汽車、制造和金融行業提供技術和業務服務。

ALPPV 勒索軟件團伙發布被盜數據截圖后，HTC Global Services 沒有立刻在公司網站上發布安全聲明，但在其 X 上發布了一則簡短公告，確認了自身遭到了網絡攻擊，推文如下：

我們的團隊一直在積極調查和處理這一情況，以確保用戶數據的安全性和完整性。目前，公司已經邀請了網絡安全專家，正在努力解決安全問題，您的信任是公司的首要任務。

從 ALPHV (BlackCat) 勒索軟件團伙在其數據泄露網站上列出的截圖來看，被盜的數據包括護照、聯系人名單、電子郵件和一些機密文件。

ALPHV 數據泄漏網站上列出的 HTC Global Services 被盜數據

目前來看，雖然有關 HTC Global Services 遭受網絡攻擊的詳細信息很少，但網絡安全專家凱文-博蒙特（Kevin Beaumont）認為，網絡攻擊者是利用 Citrix Bleed 漏洞入侵了該公司。博蒙特指出，HTC Global Services 的一個業務部門 CareTech 操作著一個易受攻擊的 Citrix Netscaler 設備，該設備可能被網絡攻擊者利用，以此對公司網絡進行初始訪問。

數據被盜事件發生后，Bleeping Computer 聯系了 HTC Global Services，以期詢問有關此次攻擊以及他們是否被 Citrix Bleed 入侵的問題，但沒有立即得到回復。

ALPHV 勒索軟件正在瘋狂“收割”受害者

2021 年 11 月，ALPHV/BlackCat 勒索軟件開始活躍在互聯網空間，據信是 DarkSide 和 BlackMatter 勒索軟件的“品牌重塑”。（DarkSide 勒索軟件組織在遭到國際執法機構“打壓”后，于 2021 年 7 月再次改名為 BlackMatter，但在 2021 年 11 月，執法當局查封了他們的服務器，安全公司 Emsisoft 利用勒索軟件漏洞創建了解密程序，至此，這伙網絡犯罪分子慢慢銷聲匿跡了）

最近一次網絡攻擊事件中，一個被追蹤為 Scattered Spider 的“英語聯盟”組織聲稱對美高梅娛樂平臺的攻擊負責，并稱他們在攻擊中加密了 100 多個 ESXi 虛擬機管理程序。

本周，一名 ALPHV 附屬公司聲稱從 Tipalti 竊取了數據，并表示已開始對受影響的公司進行單獨勒索。不僅如此，該組織最近還攻擊了一家公有電力供應商和一家醫院的網絡，這兩家公司在美國都被列為了關鍵基礎設施。

參考文章：https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/