大型电信公司 BT Group 遭到 Black Basta 勒索软件攻击

在英国 NHS 医院遭受勒索软件攻击几天后，英国电信巨头 BT Group 成为臭名昭著的 Black Basta 团伙发起的勒索软件攻击的受害者。这次攻击专门针对该公司的会议业务部门，迫使该公司将某些服务器下线作为预防措施。

虽然 BT Group 淡化了攻击的严重性，声称对其服务和客户数据的影响有限，但 Black Basta 描绘了一幅更加令人担忧的画面。勒索软件团伙声称他们成功窃取了惊人的 500 GB 敏感信息。作为证据，该组织已经发布了被盗文档和文件夹列表的屏幕截图。

威胁行为者将 BT 的 btci.com 和 btconferencing.com 域添加到他们的数据泄露站点，威胁要公开发布被盗信息，包括财务、公司甚至个人数据，例如护照副本，除非支付赎金。但是，赎金的确切金额尚未披露。

BT Group 已向 Hackread.com 证实，它正在积极调查该事件并与有关当局合作。该公司强调，攻击仅限于 Conferencing 平台的特定元素，核心服务仍在运行。

“我们发现有人试图破坏我们的 BT 会议平台。该事件仅限于平台的特定元素，这些元素很快被下线和隔离。

“我们将继续积极调查这一事件的各个方面，我们正在与相关监管和执法机构合作，作为我们应对措施的一部分，”BT Group 的发言人表示。

在过去两年中，Black Basta 已针对全球 500 多个组织，针对 16 个关键基础设施部门中的 12 个，受害者包括 Ascension Healthcare、Hyundai Europe、Capita、Yellow Pages Canada 和 Dish。

根据 FBI 和 CISA （PDF） 题为“#StopRansomware：Black Basta”的咨询，该组织是 2022 年在俄罗斯入侵乌克兰和 Conti 垮台后出现的勒索软件即服务 （RaaS） 变体，对全球经济产生了重大影响。

研究表明，Black Basta 一直在改进其社会工程方法。该组织经常通过来自各种邮件列表的电子邮件轰炸受害者来发起攻击，从而产生紧迫感和混乱感。

“最近的技术包括电子邮件轰炸——一种用于发送大量垃圾邮件的策略——以帮助通过 Microsoft Teams 进行社会工程，并诱骗受害者最终用户通过远程监控和管理 （RMM） 工具提供初始访问权限，”CISA 的更新咨询透露。

这种社会工程策略通常会导致受害者授予对其设备的远程访问，从而允许黑客部署恶意软件并窃取敏感信息。

该事件提醒我们，勒索软件攻击仍然是一个持续的威胁，即使对于资源充足的大型组织也是如此。因此，企业必须投资于先进的网络安全措施，以保护敏感数据并保持业务连续性。

原文地址：https://hackread.com/telecom-giant-bt-group-black-basta-ransomware-attack/