勒索软件组织 BlackCat 攻击英国国防公司 Ultra 的美国子公司得手

英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击，导致联邦调查局、北约和瑞士空军的敏感资料被黑客获取。

暗网上出现的信息显示，BlackCat 黑客在他们的博客上发布了 Ultra I&C 数据。据他们称，在 2023 年 12 月 27 日发生的攻击中，有30GB 数据被盗。Ultra I&C 的代表尚未对泄密消息发表评论。

BlackCat 公开数据包含各种信息，包括审计、财务和员工人事数据。黑客声称，被盗数据包含与联邦调查局、北约、瑞士、以色列和多家国防公司有关的信息。

瑞士联邦国防办公室证实，此次数据泄露使其空军信息受到影响，Ultra I&C 也及时向瑞士政府通报了此次网络攻击。

瑞士国防、民防和体育部（VBS）表示，此类性质的事件一向受到非常严肃的对待，目前正在进行详细调查。不过，根据目前的数据，瑞士陆军的操作系统并未受到网络攻击的影响。截至目前，黑客仅发布了商业数据。

VBS 还解释说，他们的系统不依赖于单一供应商或系统，因此可以单独保护正在使用的 IT 系统。目前他们正在评估 BlackCat 泄漏站点上发布数据的重要性。

Ultra I&C 主要为国防公司提供军事和情报加密及通信服务，这次泄露事件给相关的组织和公司带来了巨大的潜在风险。

近年来，BlackCat 已成为最臭名昭著的勒索软件团伙之一。尤其是，他们涉及 9 月的拉斯维加斯米高梅度假村和凯撒国际赌场事件，并从赌场事件中获得了高达 1500 万美元的赎金。

封面来源于网络，如有侵权请联系删除