Blackcat Ransomware集团声称，他们已经获取了大量敏感数据，比如科技巨头处理来自特殊服务部门的信息请求的方式，以及特务人员的凭证。

攻击者表示，最近对法律技术平台Casepoint的破坏，让他们获得了2TB的敏感信息，包括执法部门与谷歌(Google)和Facebook母公司Meta等科技公司的互动方式。

5月底，与俄罗斯有联系的ALPHV/黑猫赎金卡特尔据称侵犯了Casepoint公司，美国法院、安全交换委员会(SEC)和国防部(DoD)都在使用它。当时，该公司告诉赛博新闻，它正在调查一起“潜在的事件”。

“在这篇文章中，我们将告诉你情报机构是如何从谷歌和Meta获得信息的，”Blackcat/ALPHV泄密网站上的一条信息说。

袭击者还提到，他们可以进入以色列专门从事数字取证的Cellebrite公司的产品内部运作。执法机构使用Cellebrite的工具，如通用取证设备(UFED)，从移动设备中提取数据。

什么是洋葱盛开行动？

这些网络犯罪分子坚称，他们已经访问了“洋葱行动”的相关数据，这是一项由多个美国执法机构牵头的人口贩运调查，揭露了农业组织如何将外国工人偷运到美国。

ALPHV/Blackcat声称，他们对被盗数据进行了筛选，并发现了员工使用的加密硬盘。

“然而，这个安全装置并没有被安全地使用，Casepoint的员工可以把解密的硬盘放在电脑上几天甚至几周，”他们说。

据推测，该团伙掌握了极其敏感的数据，如特工和主管的姓名，以及与盛开洋葱行动有关的交易照片。

我们联系了Casepoint，确认公司员工是否曾使用加密硬盘进行数据传输，但在发布之前没有收到任何回复。

Casepoint是一家颇受欢迎的法律技术公司，法律部门、律师事务所和公共机构都使用它来浏览数据。用户将文档上传到Casepoint的云数据库，在那里输入的数据会被处理，以便进行更顺畅的分析。

该公司拥有许多高知名度的客户，如美国国家信用社管理局（NCUA），酒店运营商万豪，德国工业巨头蒂森克虏伯，学术医疗中心梅奥诊所，铁路运营商BNSF铁路等。

什么是ALPHV/黑猫赎金？

ALPHV/黑猫赎金最早出现于2021年。像犯罪黑社会中的许多其他人一样，该组织经营着一项以服务为目的的赎金业务，向犯罪分子出售恶意软件订阅服务。该团伙以使用锈菌编程语言而闻名。

据微软(Microsoft)进行的一项中性分析显示，开始部署它的威胁行为者已知与康蒂(Conti)、洛克比(LockBit)和Revil等其他著名的赎金家族合作。

美国联邦调查局(Fbi)认为，ALPHV/黑猫卡特尔(Blackcat)的洗钱者与“黑帮”(Darkside)和“黑物质赎金”集团(BlackMatter Ransomware)有关联，这表明该集团在Raas业务中拥有完善的特工网络。

最近，ALPHV/黑猫一直是最活跃的赎金团伙之一。据网络安全分析师ANOZRWay称，该组织对2022年所有攻击中的12%负有责任。

这伙人最近似乎把重点放在专业服务提供者身上。5月中旬，该团伙表示，它违反了马扎尔斯集团，一家国际审计，会计和咨询公司。