2023 年 12 月 5 日,IT 服务和业务咨询公司 HTC 全球服务公司确认遭到网络攻击。攻击者是 ALPHV 勒索软件团伙,他们在网上发布了被盗数据的截图。
BleepingComputer 联系了 HTC 全球服务公司,询问此次攻击的细节,以及他们是否是通过 Citrix Bleed 漏洞遭到攻击的,但截至发稿时尚未收到回复。
根据 BleepingComputer 获得的截图,被盗数据包括:
- 客户信息,如姓名、地址、电话号码和电子邮件地址
- 员工信息,如姓名、联系信息和工资信息
- 财务信息,如银行账户信息和交易记录
- 技术信息,如网络配置文件和系统日志
BleepingComputer 还发现,攻击者使用了 ALPHV 勒索软件的最新变种。该变种使用了一种称为 “double extortion” 的技术,攻击者不仅会加密受害者的数据,还会威胁公开被盗数据。
目前尚不清楚 HTC 全球服务公司是否已向攻击者支付赎金。该公司表示,他们正在与执法部门合作调查此次攻击。