知名机构 HTC Global 遭勒索攻击，泄露大量敏感信息

Bleeping Computer 网站消息，知名l遭IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后 ，机构才证实了其遭到网络攻击。勒索HTC Global Services 是攻击一家管理服务提供商，主要为医疗保健 、泄露信息汽车 、大量制造和金融行业提供技术和业务服务。敏感

ALPPV 勒索软件团伙发布被盗数据截图后，知名l遭HTC Global Services 没有立刻在公司网站上发布安全声明，机构但在其 X 上发布了一则简短公告 ，勒索确认了自身遭到了网络攻击  ，攻击推文如下：

我们的免费模板泄露信息团队一直在积极调查和处理这一情况，以确保用户数据的大量安全性和完整性。目前 ，敏感公司已经邀请了网络安全专家 ，知名l遭正在努力解决安全问题，您的信任是公司的首要任务。

从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看，源码库被盗的数据包括护照 、联系人名单、电子邮件和一些机密文件 。

ALPHV 数据泄漏网站上列出的 HTC Global Services 被盗数据

目前来看，虽然有关 HTC Global Services 遭受网络攻击的详细信息很少 ，但网络安全专家凯文-博蒙特（Kevin Beaumont）认为，网络攻击者是利用 Citrix Bleed 漏洞入侵了该公司 。博蒙特指出，建站模板HTC Global Services 的一个业务部门 CareTech 操作着一个易受攻击的 Citrix Netscaler 设备，该设备可能被网络攻击者利用，以此对公司网络进行初始访问。

数据被盗事件发生后，Bleeping Computer 联系了 HTC Global Services ，以期询问有关此次攻击以及他们是否被 Citrix Bleed 入侵的问题 ，但没有立即得到回复。

2021 年 11 月，模板下载ALPHV/BlackCat 勒索软件开始活跃在互联网空间，据信是 DarkSide 和 BlackMatter 勒索软件的“品牌重塑”。（DarkSide 勒索软件组织在遭到国际执法机构“打压”后 ，于 2021 年 7 月再次改名为 BlackMatter ，但在 2021 年 11 月 ，执法当局查封了他们的服务器，安全公司 Emsisoft 利用勒索软件漏洞创建了解密程序 ，至此
，这伙网络犯罪分子慢慢销声匿迹了）

最近一次网络攻击事件中，高防服务器一个被追踪为 Scattered Spider 的“英语联盟”组织声称对美高梅娱乐平台的攻击负责 ，并称他们在攻击中加密了 100 多个 ESXi 虚拟机管理程序 。

本周，一名 ALPHV 附属公司声称从 Tipalti 窃取了数据，并表示已开始对受影响的公司进行单独勒索。不仅如此
，该组织最近还攻击了一家公有电力供应商和一家医院的网络，这两家公司在美国都被列为了关键基础设施 。香港云服务器

参考文章 ：https://www.bleepingcomputer.com/news/security/htc-global-services-confirms-cyberattack-after-data-leaked-online/