航空技术提供商Accelya遭勒索软件攻击，部分系统受影响

据外媒网站消息，勒索软件团伙攻击攻击了服务全球多家大型航空公司的技术提供商Accelya，并声称窃取了Accelya的数据，包含电子邮件、员工合同等内容。Accelya公司表示，已经采取了相应的防护措施，设法“隔离”了勒索软件，阻断其在系统内进一步传播，但部分系统已经受到影响。

勒索软件公开发布窃取数据

Accelya公司披露，8月23日，其聘请解决此事的两家安全厂商发现，Accelya内部数据已经被发布至专门的勒索泄密网站。

8月18日，AlphV/BlackCat勒索软件团伙公布了据称窃取自Accelya的数据。该团伙称窃取的数据包含电子邮件、员工合同等内容。

安全事件发生后，Accelya公司聘请的专家立即采取相应的措施，设法隔离了勒索软件，阻断勒索软件在系统内进一步传播。通过调查取证后，证实了受到攻击只是影响了整体环境中的一部分。目前，没有证据表明恶意软件可能已经经由Accelya的系统，横向移动到Accelya客户的环境当中。

为了进一步做好防范，Accelya公司正在审查上周AlphV泄露网站上发布的数据，并将向受到信息泄露影响的客户发布通报。

关于Accelya

Accelya公司主要负责为各大航空零业企业提供客运、货运与行业分析平台，与9个国家共250多家航空企业保持着合作关系。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。

2022年，航空产业已经成为勒索软件团伙的主要攻击目标之一，2022年5月，印度香料航空（SpiceJet）和加拿大战斗机培训服务商均曾遭遇勒索软件攻击。

谁是AlphV/BlackCat勒索软件？

lphV/BlackCat是当前最活跃的勒索软件团伙之一，据专家介绍，AlphV/BlackCat其实是BlackMatter勒索软件团伙的“马甲”，而BlackMatter又是DarkSide勒索团伙改头换面后的产物。这个DarkSide来头不小，最大的动作就是震惊世界的科洛尼尔管道运输公司攻击案。该团伙的一位代表在今年2月接受了美媒The Record的采访，声称大多数主要勒索软件团伙间都有着某种形式的关联。

说起AlphV跟BlackMatter及DarkSide之间的关系，可以这么说，AlphV借用了他们的优势，同时回避了他们的劣势。

FBI表示，截至2022年3月，执法机构已经追踪到至少60起由AlphV/BlackCat团伙发动的勒索软件攻击。

如何防范勒索软件？

1、安全上网，不要轻易点击不名链接，只回复合法的电子邮件；

2、不要连接不安全的公共Wi-Fi网络，因为恶意行为者可以访问它们；

3、企业需要定期进行演练、模拟活动和培训员工，这样他们就可以警惕网络钓鱼和其他社会工程攻击；

4、随时了解最新的勒索软件威胁并保持警惕，以便企业能够警惕潜在的攻击；

5、定期备份关键数据，可以避免因赎金要求而造成的损失。

勒索软件攻击事件越来越多，这种威胁使一些阻止损失数百万美元。我们要加强网络安全意识，了解如何降低勒索软件攻击风险，并且做好相应的防范措施。