HTC确认遭遇网络攻击

HTC全球服务已确认遭遇网络攻击，此前BlackCat勒索软件组织（也称ALPHV）最近泄露了据称从这家IT服务和商业咨询公司窃取的数据照片。数据包括护照、联系人列表、电子邮件和机密文件。

在X（前身为Twitter）上发布的一份简短声明中，HTC表示遭遇了一起"网络安全事件"，正在调查中。

尽管目前关于事件性质和范围的已知细节很少，但网络安全研究员Kevin Beaumont暗示，HTC是因Citrix Bleed漏洞而被攻破的。

HTC调查事件以确保用户数据的"安全性和完整性"

“HTC遭遇了一起网络安全事件。我们的团队一直在积极调查和处理情况，以确保用户数据的安全性和完整性，“公司声明写道。“我们已经聘请了网络安全专家，并正在努力解决这个问题。您的信任是我们的首要任务。”

网络安全公司LogPoint的高级网络分析师Kennet Harpsøe评论此事件时表示，HTC似乎正被BlackCat/ALPHV组织积极勒索。“目前尚不清楚BlackCat是否对HTC使用了勒索软件，从而进行双重勒索，还是他们直接跳过勒索软件，直接使用泄露数据进行勒索。这是我们最近看到其他人采用的策略。”

可能的初始攻击向量——Citrix Bleed漏洞

Harpsøe表示，可能的初始攻击向量——Citrix Bleed漏洞——于10月中旬公布，但至少自今年8月以来就被积极利用，使其成为零日漏洞。“这强调了修补已公布漏洞的重要性，但也表明零日漏洞是不可避免的，突出了深度防御的必要性。”

BlackCat/ALPHV勒索软件组织继续积累受害者

BlackCat/ALPHV勒索软件组织——以采用一些前所未见的无情勒索策略而闻名，包括泄露乳腺癌患者的临床照片——最近恶意活动频繁。上个月，该组织向美国证券交易委员会报告了其一名受害者，因其未能遵守为期四天的网络攻击披露规则。这一前所未有的举动是为了向软件公司MeridianLink施加更大压力，BlackCat/ALPHV声称从中窃取了客户数据和运营信息。

同一周，该组织被追踪到在美洲和欧洲通过恶意广告活动攻击公司和公共实体。根据eSentire的研究，该组织的一个俄语附属机构采用了新的攻击策略来感染目标——使用Google广告传播Nitrogen恶意软件。该组织还是9月份造成1亿美元损失的MGM Resorts网络攻击的幕后黑手。