Десять дней назад компания Swissport International подверглась вымогательской атаке. Имя шифровальщика, нарушившего работу служб в нескольких аэропортах, на тот момент было неизвестно. В итоге ответственность за нападение взяла на себя группировка, стоящая за ALPHV/BlackCat.
Согласно BleepingComputer, хендлинг-услугами Swissport пользуются 310 аэропортов в 50 странах мира. Ежегодно провайдер с оборотом €3 млрд обеспечивает комфорт 282 млн авиапассажиров и переброску 4,8 тонн груза.
В результате атаки на Swissport, как сообщило ТАСС, работа ключевых систем в нескольких аэропортах замедлилась; многие вылеты пришлось отложить, в том числе рейс Москва – Цюрих. Предварительная оценка ущерба показала, что зловред поразил несколько серверов компании, и ряд систем временно выпали из доступа.
Как оказалось, злоумышленники не только заблокировали доступ к важным файлам, но также украли из сетей Swissport большое количество данных — по их утверждению, 1,6 Тбайт. Теперь этот гигантский дамп целиком предлагается к продаже.
В подтверждение кражи на сайте утечек BlackCat выложены изображения паспортов, служебных записок и таблиц с данными претендентов на трудоустройство:
- полное имя
- номер паспорта
- национальность
- вероисповедание (мусульманство / иное)
- номер телефона
- вакансия, результат интервью в баллах и прочая информация о кандидате на должность
Обнаружив атаку, в Swissport быстро отключили затронутые системы и приступили к ликвидации последствий — очистке от инфекции и восстановлению работоспособности служб.
Шифровальщик ALPHV, получивший кодовое имя BlackCat, объявился в интернете в конце прошлого года, вскоре после закрытия RaaS-сервиса BlackMatter (тот, в свою очередь, возник на руинах DarkSide). Публикуя новые факты киберинцидента в Swissport, эксперты отметили, что стоящая за BlackCat группировка подтвердила свою причастность к операциям DarkSide и BlackMatter.