BlackCat (ALPHV) reclama ataque de ransomware Swissport, filtra datos

El grupo de ransomware BlackCat, también conocido como ALPHV, se ha atribuido la responsabilidad del reciente ataque cibernético en Swissport que causó retrasos en los vuelos e interrupciones del servicio.

La firma de ingresos de 3.000 millones de euros, Swissport, tiene presencia en 310 aeropuertos en 50 países y ofrece servicios de manipulación de carga, mantenimiento, limpieza y hospitalidad de salas VIP.

BlackCat ahora ha sido visto por BleepingComputer para filtrar un minúsculo conjunto de terabytes de datos supuestamente obtenidos del reciente ataque de ransomware.

BlackCat comienza a filtrar datos

Según lo informado por BleepingComputer, el gigante de servicios de carga y hospitalidad había revelado anteriormente un ataque de ransomware en sus sistemas.

Hoy, el grupo de ransomware BlackCat (ALPHV) ha publicado un pequeño conjunto de archivos de muestra que el grupo afirma haber obtenido de Swissport.

El actor de amenazas ha anunciado que está dispuesto a vender todo el “volcado de datos” de 1,6 TB a un posible comprador:

La página de filtración de datos vista por BleepingComputer hoy contiene imágenes de pasaportes, memorandos comerciales internos y lo que parecen ser detalles de los candidatos a un puesto de trabajo, como su:

  • Nombre completo
  • Número de pasaporte
  • Nacionalidad
  • Religión (indicador musulmán o no musulmán)
  • Correo electrónico
  • Número de teléfono
  • Rol de trabajo, puntajes de entrevistas y otra información de reclutamiento

BleepingComputer se ha puesto en contacto con Swissport para comprender mejor lo que representan estos datos, en particular el indicador de bandera que registra la religión de los candidatos a un puesto de trabajo:

Con sus 66.000 empleados en todo el mundo, Swissport maneja 282 millones de pasajeros y 4,8 millones de toneladas de carga cada año, lo que lo convierte en un eslabón vital en la cadena global de la industria de viajes de aviación.

Como tal, si bien el ciberataque en Swissport fue “contenido en gran medida” con sistemas completamente limpiados y restaurados, quedan preguntas sobre qué sucede con los datos confidenciales que los actores de amenazas pueden haber tenido en sus manos.

BlackCat surgió después del cierre de BlackMatter

Apodado el grupo de ransomware “más sotisficado” de 2021, el grupo de ransomware BlackCat surgió después del cierre de BlackMatter por parte de la policía. Este mes, los miembros de BlackCat confirmaron que de hecho están vinculados a la operación BlackMatter / DarkSide.

Mientras que la banda de ransomware se llama a sí misma ALPHV, el investigador de seguridad MalwareHunterTeam nombró previamente al ransonware BlackCat después de que el grupo usara la imagen de un gato negro en la página de pago Tor de cada víctima. Desde entonces, la operación de ransomware se conoce como BlackCat cuando se discute en los medios de comunicación o por investigadores de seguridad.

BleepingComputer es consciente de las múltiples víctimas atacadas por esta banda de ransomware desde noviembre de 2021 de numerosos países, incluidos los Estados Unidos, Australia e India.

Las demandas de rescate generalmente oscilan entre $ 400,000 y $ 3 millones pagaderos en Bitcoin o Monero. Las víctimas que pagan en bitcoin incurren en una tarifa adicional del 15% además del rescate exigido.

Como método de extorsión adicional, los actores de amenazas de BlackCat amenazan a las víctimas de DDoS hasta que paguen un rescate.

En general, esta es una operación de ransomware altamente sofisticada con los actores de amenazas considerando claramente todos los aspectos de los ataques.

Fuente: bleepingcomputer.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies