ALPHV 勒索病毒组织曝光酒店员工个资

重要要点

• ALPHV 勒索团队在清网上建立了一个网站，让酒店员工和客人查看他们的个人数据是否被泄露。
• 酒店已向 SC 媒体确认该网络安全事件，并正在联络受影响的个人以提供信用和身份监控服务。
• 与现有的安全数据查询网站相比，该网站直接显示了个人信息，这加大了酒店的压力以促进勒索付款。

一个出乎意料的个人信息泄露事件中，勒索病毒团队 ALPHV 在清晰互联网上启用了网站，让美国一酒店的员工和客人得以查看 ALPHV可能会泄露他们的数据情况。

该酒店在发给 SC 媒体的电子邮件中承认了有发生网络安全事件。

ALPHV（也被称为 BlackCat 或
AlphaCat）设计该网站时模仿了泄露信息的披露网站。在网页顶部有两个按钮，分别标记为“自查”，一个在“员工数据”的横幅下，内容为“我曾在 [该酒店]
工作，想确认我的安全”，另一个则是针对客人的同类信息。该网站的域名与酒店的域名相同，只是将 “.com” 替换为 “.xyz”，并在 5 月 31日注册。该网站在星期二获得了一些 Twitter 的关注，但在美东时间中午 12 点后被删除。

来自 Emsisoft 的勒索病毒专家 Brett Callow 将这个网站形容为“有点像坏人的版本的
”。

虽然 HaveIBeenPwned 网站进行了匿名处理，但 ALPHV网站上所有数据均为开放状态，这意味著客人的姓名、日期和支出，以及详细的员工个人数据均对所有人可见。员工数据包含电子邮件地址、出生日期和社会安全号码。SC媒体选择不披露酒店名称，以防止个人信息进一步扩散。

Callow 表示，该网站的目的不在于提升社会责任，而是加大酒店支付勒索的压力。

“希望所有员工和客户都能联系酒店，告诉他们不想自己的个人信息被公开，”他说。“其次的期望可能是增加集体诉讼的风险，或至少让公司的保险认为可能存在昂贵集体诉讼的风险，这再次可能影响他们是否会支付。”

ALPHV 在其网站上强调了这一点，包括一段“对 [酒店管理层的呼吁]”，开头是“漠不作为会危害到你的员工和客人”。

ALPHV 勒索病毒团队的策略可能适得其反

该策略是否有效尚不明朗，Groupsense 的首席执行官 Kurtis Minder 表示，这一计谋假设人们会找到这个 xyz 网站。

“他们是花了 SEO 的费用吗？”他打趣道。

他指出，最大的问题是这种行为可能会实际上降低勒索的价值。熟练的谈判者会认为，发起诉讼和损害品牌形象实际上会削弱 ALPHV想要从中提取的资金。许多公司希望支付以防止员工或客户的尴尬，而 ALPHV 已经无法利用这一点，因为他们已经让这些公司难堪了。

在一封电子邮件中，该酒店的财务主任表示酒店已经知道该网站并遭到入侵。酒店正在联系受影响的个体，提供信用和身份监控服务，并已请求第三方网络安全服务。

“保护我们所持有的信息安全是我们的首要任务之一，我们已经采取了重要措施