ALPHV 勒索软件团伙,又名 BlackCat,声称对上周针对中欧国家天然气管道和电力网络运营商 Creos Luxembourg SA 的网络攻击负责。
Creos 的所有者 Encevo 在 5 个欧盟国家担任能源供应商,于 7 月 25 日宣布 ,他们在 7 月 22 日至 23 日遭受了网络攻击。虽然网络攻击导致 Encevo 和 Creos 的客户门户不可用,但所提供的服务并未中断。
7 月 28 日,该公司发布了有关网络攻击的最新消息,他们的初步调查结果表明,网络入侵者已经从被访问的系统中窃取了“一定数量的数据”。当时,Encevo 无法估计影响的范围,并恳请客户耐心等待调查结束,届时每个人都会收到个性化的通知。由于没有在 Encevo 的媒体门户上发布进一步的更新,因此该程序可能仍在进行中。Encevo 说,当有更多信息可用时,它将发布在 网络攻击的专用网页上。
目前,建议所有客户重置他们用于与 Encevo 和 Creos 服务交互的在线帐户凭据。此外,如果这些密码在其他网站上相同,客户也应该在这些网站上更改他们的密码。
Bleeping Computer 已联系 Creos,要求提供有关网络攻击影响的更多信息,但该公司发言人现阶段拒绝发表任何评论。
BlackCat 再次加油
ALPHV/BlackCat勒索软件组织周六将 Creos 添加到其勒索网站,威胁要发布180,000 个被盗文件,总大小为 150 GB,包括合同、协议、护照、账单和电子邮件。虽然没有宣布实现这一威胁的确切时间,但黑客们发誓要在8月1日晚些时候进行披露。
ALPHV/BlackCat 最近推出了一个新的勒索平台,让访问者可以搜索被盗数据 ,目的是增加受害者的压力,让他们支付赎金。虽然 BlackCat 继续创新数据勒索,但他们似乎从未从错误中吸取教训,继续以高知名度的公司为目标,这很可能会使他们陷入国际执法机构的困境。
BlackCat被认为是DarkSide行动的改头换面,DarkSide在对Colonial Pipeline的勒索软件攻击大肆宣传后,在执法部门的压力下关闭了。在关闭DarkSide后,他们改名为BlackMatter,以逃避执法部门,但压力继续存在,该团伙再次关闭了。
自2021年11月,威胁行为者以BlackCat/ALPHV的名义重新启动以来,威胁行为者倾向于避开美国的大目标,而以欧洲实体为目标,如奥地利州、意大利时装连锁店和瑞士机场服务提供商。
然而,他们似乎没有从错误中吸取教训,继续攻击关键的基础设施,如2月份的德国汽油供应公司Oiltanking和现在的Creos卢森堡。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照