Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Десять дней назад компания Swissport International подверглась вымогательской атаке. Имя шифровальщика, нарушившего работу служб в нескольких аэропортах, на тот момент было неизвестно. В итоге ответственность за нападение взяла на себя группировка, стоящая за ALPHV/BlackCat.

Согласно BleepingComputer, хендлинг-услугами Swissport пользуются 310 аэропортов в 50 странах мира. Ежегодно провайдер с оборотом €3 млрд обеспечивает комфорт 282 млн авиапассажиров и переброску 4,8 тонн груза.

В результате атаки на Swissport, как сообщило ТАСС, работа ключевых систем в нескольких аэропортах замедлилась; многие вылеты пришлось отложить, в том числе рейс Москва – Цюрих. Предварительная оценка ущерба показала, что зловред поразил несколько серверов компании, и ряд систем временно выпали из доступа.

Как оказалось, злоумышленники не только заблокировали доступ к важным файлам, но также украли из сетей Swissport большое количество данных — по их утверждению, 1,6 Тбайт. Теперь этот гигантский дамп целиком предлагается к продаже.

В подтверждение кражи на сайте утечек BlackCat выложены изображения паспортов, служебных записок и таблиц с данными претендентов на трудоустройство:

• полное имя
• номер паспорта
• национальность
• вероисповедание (мусульманство / иное)
• номер телефона
• вакансия, результат интервью в баллах и прочая информация о кандидате на должность

Обнаружив атаку, в Swissport быстро отключили затронутые системы и приступили к ликвидации последствий — очистке от инфекции и восстановлению работоспособности служб.

Шифровальщик ALPHV, получивший кодовое имя BlackCat, объявился в интернете в конце прошлого года, вскоре после закрытия RaaS-сервиса BlackMatter (тот, в свою очередь, возник на руинах DarkSide). Публикуя новые факты киберинцидента в Swissport, эксперты отметили, что стоящая за BlackCat группировка подтвердила свою причастность к операциям DarkSide и BlackMatter.