知名机构 HTC Global 遭勒索攻击，泄露大量敏感信息

Bleeping Computer 网站消息
，知名l遭IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，机构才证实了其遭到网络攻击。勒索HTC Global Services 是攻击一家管理服务提供商，主要为医疗保健 、泄露信息汽车、大量制造和金融行业提供技术和业务服务 。敏感

ALPPV 勒索软件团伙发布被盗数据截图后，知名l遭HTC Global Services 没有立刻在公司网站上发布安全声明
，机构但在其 X 上发布了一则简短公告，勒索确认了自身遭到了网络攻击
，攻击推文如下：

我们的云计算泄露信息团队一直在积极调查和处理这一情况，以确保用户数据的大量安全性和完整性 。目前，敏感公司已经邀请了网络安全专家 ，知名l遭正在努力解决安全问题 ，您的信任是公司的首要任务。

从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看 ，源码库被盗的数据包括护照
、联系人名单、电子邮件和一些机密文件
。

ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据

目前来看，虽然有关 HTC Global Services 遭受网络攻击的详细信息很少，但网络安全专家凯文-博蒙特（Kevin Beaumont）认为，网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司 
。博蒙特指出
 ，服务器租用HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备
，该设备可能被网络攻击者利用，以此对公司网络进行初始访问 。

数据被盗事件发生后 ，Bleeping Computer 联系了 HTC Global Services ，以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题 ，但没有立即得到回复 。

ALPHV 勒索软件正在疯狂“收割”受害者

2021 年 11 月 ，源码下载ALPHV/BlackCat 勒索软件开始活跃在互联网空间，据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”
。（DarkSide 勒索软件组织在遭到国际执法机构“打压”后 
，于 2021 年 7 月再次改名为 BlackMatter ，但在 2021 年 11 月 ，执法当局查封了他们的服务器
，安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序，至此 ，这伙网络犯罪分子慢慢销声匿迹了）

最近一次网络攻击事件中，建站模板一个被追踪为 Scattered Spider 的“英语联盟”组织声称对美高梅娱乐平台的攻击负责，并称他们在攻击中加密了 100 多个 ESXi 虚拟机管理程序 。

本周
，一名 ALPHV 附属公司声称从 Tipalti 窃取了数据，并表示已开始对受影响的公司进行单独勒索
。不仅如此，该组织最近还攻击了一家公有电力供应商和一家医院的网络，这两家公司在美国都被列为了关键基础设施。亿华云

参考文章：https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/