免税零售商Duty Free Americas (DFA) 遭到 Black Basta 勒索攻击

阅读量41143

发布时间 : 2024-03-14 10:54:40

免税旅游零售连锁店 Duty Free Americas (DFA) 是 Black Basta 组织周二在其暗网泄露页面上声称的十几个新勒索软件受害者之一。

该与俄罗斯有联系的勒索团伙声称从其公司网络系统中窃取了约 1.5 TB 的敏感信息,要求 DFA 在 3 月 18 日之前支付赎金。

Black Basta 美洲免税店索赔

BlackBasta 黑暗博客。图片来自网络新闻。

DFA总部位于佛罗里达州,被誉为西半球最大的免税零售商,拥有1000多名员工,并经营自己的仓库和配送中心。

该公司在美国、中美洲和南美洲的机场和海港以及美国与墨西哥和加拿大边境的部分地区拥有 250 家品牌专卖店。

安全研究员多米尼克·阿尔维耶里 (Dominic Alvieri) 于周二首次在 X 上发布了有关此次攻击的信息。“Black Basta 发布了十几个肮脏的信息,其中包括位于 200 多个机场和边境口岸的 Duty Free Americas”。

Black Basta 声称窃取了会计、财务、法律、人力资源等多个部门的文件,其中包括大量敏感员工数据等。

该组织发布了大约 15 个样本泄露页面,其中包含数十本似乎是 DFA 员工的护照、社会保障卡和驾驶执照。

还展示了带有完整帐号的信用卡复印件。

BlackBasta DFA 泄漏样本

BlackBasta DFA 泄漏样本

Duty Free Americas 是法利克集团(又名法利克时尚集团)的全资子公司,法利克集团是法利克家族经营的奢侈品牌香水帝国。

值得注意的是,属于 Falic 家族成员的大量敏感文件已作为泄露样本出现在 Black Basta 网站上,该组织将其识别为“主文件夹和个人用户”。

泄露网站上显示了出生证明、结婚证书、宗教文件、美国司法部指纹检查文件、登机牌,甚至 379,000 美元的信用卡账单样本(如上所示)——所有这些都属于法利克家族的各个成员。

Cybernews 已联系该公司,正在等待回复。

Black Basta被认为是臭名昭著的俄罗斯 Conti 勒索软件团伙的一个分支,自 2022 年出现以来,已赚取超过 1 亿美元的比特币赎金。

BlackBasta 十几名受害者

BlackBasta 泄露博客。图片来自网络新闻。

周二 Black Basta 网站上列出的其他受害者包括佛兰德“Duvel”Moortgat Brewing Company、Xcel 奢侈品牌授权和管理公司以及北美最大的便利店分销商之一帝国贸易公司。

本文转载自:

如若转载,请注明出处: https://cybernews.com/news/duty-free-americas-black-basta-ransomware/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66