A HTC Global Services informatikai szolgáltató és üzleti tanácsadó cég megerősítette, hogy kibertámadás érte őket, miután az ALPHV ransomware csoport elkezdte kiszivárogtatni az ellopott adatok képernyőfotóit.
A HTC nem a vállalat honlapján, hanem az X-en adott ki rövid közleményt tegnap este, amelyben megerősítették a támadást. Ez a bejelentés azután történt, hogy az ALPHV (BlackCat) ransomware csoport az adatszivárgási oldalukon listázta a HTC-t, az állítólag ellopott adatok képernyőfotóival együtt. A kiszivárgott adatok között útlevelek, kapcsolati listák, e-mailek és bizalmas dokumentumok szerepelnek, amelyeket állítólag a támadás során loptak el.
Bár a HTC-t ért támadásról kevés információ áll rendelkezésre, Kevin Beaumont kiberbiztonsági szakember úgy véli, hogy a vállalatot a Citrix Bleed sebezhetőséget használva törték fel. Beaumont szerint a HTC egyik üzleti egysége, a CareTech egy sebezhető Citrix Netscaler eszközt üzemeltetett, amelyet a vállalat hálózatához való kezdeti hozzáféréshez használtak ki.
A 2021 novemberében indított ALPHV/BlackCat zsarolóprogram művelet vélhetően a DarkSide és BlackMatter zsarolóprogram műveletek újbóli elnevezése.
Arról ismertek, hogy globális vállalatokat vesznek célba, és folyamatosan adaptálják és finomítják taktikájukat. Az utóbbi időben megugrott a támadások száma. Ez a fejlődés magában foglalja az angol nyelvű csoportokkal való együttműködést, akik a titkosítójukat és az infrastruktúrájukat használják a zsarolási támadások indításához.
A közelmúltban egy állami tulajdonban lévő áramszolgáltatót és egy kórházhálózatot is megtámadtak, az Egyesült Államokban mindkettő kritikus infrastruktúrának minősül.
