英国电信部门遭遇网络攻击被迫关闭服务器

跨国电信巨头 BT 集团（前身为英国电信）已确认，其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。

据悉，英国电信集团是英国领先的固定和移动电信提供商，它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。

目前，该公司发言人表示，这起安全事件并未影响 BT 集团的运营或 BT 会议服务，尚不清楚是否有任何系统被加密或仅数据被盗。虽然英国电信表示这只是试图破坏他们的平台，但他们也表示他们已将受影响的服务器下线。

在此之前，Black Basta 勒索软件团伙声称他们破坏了该公司的服务器，并窃取了 500GB 的数据，包括财务和组织数据、“用户数据和个人文档”、NDA 文件、机密信息等。

Black Basta 泄露网站上的 BT 会议条目

该网络犯罪组织还发布了该公司在招聘过程中要求的文件的文件夹列表和多个屏幕截图，作为其主张的证据。

该勒索软件团伙还为其暗网泄露网站添加了倒计时，称被盗的数据即将泄露。威胁者声称从 BT 会议服务器窃取了数百 GB 的文档，这是一次严重的数据泄露事件。

英国电信集团发言人补充道：“我们正在继续积极调查这一事件的各个方面，并与相关监管和执法机构合作，作为我们应对措施的一部分。” 

Black Basta 勒索软件即服务 (RaaS) 操作于 2022 年 4 月浮出水面，并在全球范围内造成了许多知名受害者，其中包括医疗保健公司和政府承包商。一些著名的受害者包括美国医疗保健巨头 Ascension、英国技术外包公司 Capita、德国国防承包商莱茵金属、政府承包商 ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。CISA 和 FBI 今年 5 月表示，Black Basta 附属机构已入侵 500 多个组织，截至 2023 年 11 月，从 90 多名受害者那里收取了至少 1 亿美元的赎金。

参考及来源：https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/