Группировка ALPHV/BlackCat взяла на себя ответственность за атаку на Automatic Systems, дочернюю компанию французского конгломерата Bolloré. Сообщение банды на сайте утечки в даркнете включает более сотни образцов украденных данных, начиная от соглашений о неразглашении (NDA) и заканчивая копиями паспортов.
В Automatic Systems подтвердили атаку и сказали, что взлом произошёл 3 июня, когда злоумышленники нацелились на «часть серверов компании». Automatic Systems приняла меры защиты, чтобы остановить распространение программы-вымогателя и обратилась к внешним ИБ-экспертам, которые круглосуточно работают с ИТ-командами фирмы. Кроме того, компания связалась с правоохранительными органами Бельгии
ALPHV/BlackCat заявила об атаке 12 июня. Согласно сообщению хакеров, они украли личные данные партнеров и клиентов компании, финансовые данные, паспортные данные партнёров и клиентов, и другую конфиденциальную информацию.
Сообщение на сайте ALPHV/BlackCat
Группа также заявила, что похищенные данные включают конфиденциальные документы о сотрудничестве с НАТО и закупках оборудования для военных компаний, а также подробные схемы установки и использования такого оборудования. Злоумышленники добавили также множество образцов украденных данных. В том числе, в публикации представлены NDA между жертвами и китайским ритейлером Alibaba, документы, которые компания подписала с французским оборонным подрядчиком Thales.
В ноябре французская оборонная и технологическая компания Thales подтвердила , что недавний слив ее данных группировкой LockBit 3.0 – не фейк, но отрицает, что ее системы были взломаны.Но вопрос о том, как именно хакеры могли получить данные компании, не взламывая ее системы, остается открытым. Thales намекнула на ответ в одном из заявлений, вскользь обвинив в своих недавних бедах стороннего подрядчика.
Недавно банда вымогателей ALPHV/BlackCat заявила, что взлом юридической платформы Casepoint доказал сотрудничество Google и Meta* со спецслужбами, и раскрыл сверхсекретную информацию о незаконном ввозе рабочих в США. На своём сайте утечек киберпреступники утверждают , что украли 2 ТБ конфиденциальных данных Casepoint, включая данные компании, документы адвокатов и другую конфиденциальную информацию.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Источник: SecurityLab