英国电信巨头BT集团遭遇Black Basta勒索软件攻击

英国电信集团（BT Group）当地时间12月4日确认，勒索软件组织Black Basta声称已入侵其会议平台并获取公司数据。BT集团发言人表示，受影响的平台特定元素已被迅速下线和隔离，不影响实时BT会议服务及其他集团或客户服务。BT在全球拥有约10万名员工，2023年收入超过200亿英镑，负责英国大量电话基础设施。公司将继续调查此事件，并与监管和执法机构合作。Black Basta勒索软件组织自2022年出现以来，曾对医疗保健行业和关键基础设施部门发动攻击，此次事件中，该组织声称获取了BT员工个人信息和保密协议等敏感数据。此次攻击再次凸显了勒索软件对企业数据安全的威胁。

跨国电信巨头BT集团（前身为英国电信）已确认，其BT会议业务部门在遭遇Black Basta勒索软件攻击后关闭了部分服务器。BT集团是英国领先的固定和移动电信提供商。它还为180个国家的客户提供托管电信、安全以及网络和IT基础设施服务。

该公司发言人告诉BleepingComputer，此次安全事件并未影响BT集团的运营或BT会议服务，因此尚不清楚是否有任何系统被加密或只有数据被盗。

BleepingComputer获悉：“我们发现有人试图入侵我们的BT会议平台。此次事件仅限于平台的特定元素，这些元素已被迅速下线并隔离。”

“受影响的服务器不支持实时BT会议服务，该服务仍可全面运行，且其他BT集团或客户服务均未受到影响。”

尽管英国电信表示这只是试图破坏他们的平台，但他们也表示已将受影响的服务器下线。

此前，BlackBasta勒索软件团伙声称他们入侵了该公司的服务器，并窃取了500GB的数据，包括财务和组织数据、“用户数据和个人文档”、NDA文档、机密信息等。

BlackBasta泄密网站上的BT会议条目（BleepingComputer）

该网络犯罪集团还公布了文件夹清单和公司在招聘过程中要求提供的文件的多张截图，作为其指控的证据。分享的文件是BT被入侵的证据，据称这些文件显示了员工的个人信息。犯罪分子还声称掌握了保密协议和其他可能敏感的公司数据。

该勒索软件团伙还在其暗网泄密网站上添加了倒计时，称据称被盗的数据将于下周泄露。

威胁行为者现在声称从BT会议服务器窃取了数百GB的文件，看来这是一次严重的违规行为，而不仅仅是一次企图。

英国电信集团发言人补充道：“我们将继续积极调查此事件的各个方面，并与相关监管和执法机构合作采取应对措施。”

BlackBasta勒索软件即服务(RaaS)行动于2022年4月浮出水面，并在全球范围内造成许多知名受害者，其中包括医疗保健公司和政府承包商。

其中最引人注目的受害者包括美国医疗巨头Ascension、英国科技外包公司Capita、德国国防承包商莱茵金属、政府承包商ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。

CISA和FBI在5月份表示，BlackBasta的分支机构已经入侵了500多个组织，截至2023年11月，已从90多名受害者手中收取了至少1亿美元的赎金。

参考资源

1、https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/

2、https://therecord.media/bt-group-cyberattack-black-basta

3、https://www.ransomlook.io/screenshots/blackbasta-stniiomyjliimcgkvdszvgen3eaaoz55hreqqx6o77yvmpwt7gklffqdonion.png

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。