官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
最近,汽车消费电子巨头 Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者,该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。
BlackCat 在单独的 Voxx 泄漏页面上列出了一长串从公司窃取的数据类型,包括银行和财务记录、内部源数据及Voxx 客户和合作伙伴的机密文件,并发布了一个随机数据样本。
泄露的 Voxx 数据样本
BlackCat要求 Voxx在72小时内支付赎金,否则,他们不仅将公开出售这些数据,还会将这起攻击事件告知给 Voxx 的所有客户,并附带机密文件的下载地址。
BlackCat还透露他们之所以这么做,是因为最初 Voxx拒绝与他们合作,并挑衅地说道“拒绝合作将被视为完全同意将客户和合作伙伴的数据公开到公共领域,并将其用于犯罪目的。”
Voxx 已不是近来BlackCat的唯一受害者,5月22日,该组织声称入侵了国际会计和咨询公司Mazar Group,并从中窃取了超过 700 GB 的敏感信息,包括客户协议和财务记录。今年2月,他们袭击了美国的多个实体,包括一个由十几家医院组成的医疗保健网络,尽管此前他们声称会避免针对医疗保健行业的勒索攻击。