内容摘要：Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。攻

Cyber News 网站披露，门禁疑似与俄罗斯有关的巨头击北勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems
，北约、遭勒阿里巴巴、索攻实体受泰雷兹等多个实体组织可能受到影响 。约阿影响

攻击事件发生后 ，门禁ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的巨头击北所谓机密数据，其中包括从保密协议到护照副本一百多个被盗数据样本 。遭勒

很快 ，索攻实体受Automatic Systems 公司在其网站上发布消息承认遭受了网络攻击，香港云服务器约阿影响并表示网络入侵发生在 6 月 3 日
，门禁威胁攻击者的巨头击北目标是“其部分服务器” ，意识到遭遇攻击后，遭勒公司立即采取保护措施来阻止勒索软件的索攻实体受传播
。

ALPPV/BlackCat 称其窃取了大量 Automatic Systems 公司合作伙伴和客户的约阿影响个人信息、财务数据、护照详细信息和其他信息 。服务器租用

该组织在暗网博客上发布帖子称被盗的数据包括与北约合作、为军事公司采购设备的机密文件
，以及此类设备的安装和使用的详细计划 。此外，帖子显示了阿里巴巴似乎和受害者 Automatic Systems 有业务关系。

Automatic Systems 公司声称目前在正在调查中
，已与总部所在地比利时的模板下载执法部门取得联系 。（该公司雇佣了近 400 名员工，主要生产车辆 、行人和乘客出入控制系统，是法国制造业巨头博洛雷的子公司）

ALPPV/BlackCat 勒索软件是何方神圣？

2021 年，安全人员首次发现 ALPHV/BlackCat 勒索软件 ，该组织主要经营勒索软件即服务(RaaS)业务 ，向犯罪分子出售恶意软件订阅服务 ，免费模板以使用 Rust 编程语言而闻名。根据微软的一项分析， ALPHV/BlackCat 勒索软件已与 Conti 、LockBit 和 REvil 等其它知名勒索软件家族开展合作。

ALPHV/BlackCat 已经成为目前最活跃的勒索软件团伙之一，联邦调查局认为 ALPHV/BlackCat 卡特尔的洗钱者与 Darkside和Blackmatter 勒索软件卡特尔有联系  ，表明该集团在 RaaS 业务中拥有一个完善的网络。源码库

从网络安全分析师 ANOZR WAY 公开的数据来看
，ALPHV/BlackCat 团伙可能要对 2022 年发生的约 12% 勒索攻击负责
。5 月中旬，ALPHV/BlackCat  团伙就入侵了国际审计 、会计和咨询公司 Mazars Group。

6 月初，ALPHV/BlackCat  团伙又攻击了由美国法院
、美国证券交易委员会和国防部使用的法律技术平台 Casepoint 。源码下载

文章来源 ：https://cybernews.com/news/bollore-subsidiary-breach-exposed-thales-alibaba/