欧洲天然气管道遭受了攻击,泄露大量数据
在7月25日宣布其子公司遭到勒索软件攻击后,总部位于卢森堡的能源供应商Encevo在几天后跟进更新,团队目前正在调查所造成的损害程度。
Creos Luxembourg SA在卢森堡大公国拥有并管理电力网络和天然气管道。在此岗位上,公司规划、建设和维护其拥有或负责管理的高、中、低压电网和高、中、低压天然气管道。
ALPHV/BlackCat勒索软件组织声称从该公司窃取了超过150GB的数据,总共180000个文件。被盗数据包括合同、协议、护照、账单和电子邮件。拥有Creos大部分股权的Encevo公司发布了一份安全公告,宣布天然气管道形式在7月22日至23日期间遭受了网络攻击。Encevo向大公国警方提出了投诉,当然还有通知了CNPD(国家数据保护委员会)、ILR(卢森堡监管研究所)和主管部门。
“Encevo集团谨通知其卢森堡实体Creos(网络运营商)和Enovos(能源供应商)是2022年7月22日至23日夜间网络攻击的受害者。Encevo集团危机部门立即被触发,情况目前处于控制之中。我们正在收集理解和彻底解决事件所需的所有要素。” 阅读公告。“但是,这次攻击对Creos和Enovos客户门户的运营产生了负面影响。”
7月28日,Encevo Group发布了一项新公告,确认威胁参与者已从其系统中泄露数据。
“在7月25日星期一的公告之后,根据我们的法律信息义务,我们确认Encevo集团的各个实体已经成为网络攻击的受害者。在这次攻击中,一些数据从计算机系统中被泄露或被黑客无法访问。”
目前,Encevo Group正在调查此事件以确定可能受影响的个人。该公司要求其客户暂时不要就此问题联系该集团的服务,它建立了一个网站(https://www.encevo.eu/en/encevo-cyberattack/),该网站将根据情况进行更新进化。
7 月初,BlackCat(又名 ALPHV)勒索软件团伙引入了通过窃取受害者密码和机密文件进行的高级搜索。
Resecurity(美国)是一家保护财富500强公司的洛杉矶网络安全公司,并发现臭名昭著的Blackcat勒索软件团伙提出的赎金要求价值显着增加。
根据观察到的最近在北欧地区受感染的受害者(该组织尚未披露),要支付的金额超过200万美元。使用的策略之一是在受害者愿意支付的情况下向受害者提供接近50%的折扣——价值1400万美元的赎金要求减少到700万美元,但对于面临网络安全事件的企业来说,这样的金额仍然很复杂。BlackCat实施的最常见的赎金要求跃升至250万美元,而且它的轨迹似乎只会增长。
自2020年以来,平均勒索软件支付额攀升82%,至2021年上半年创下57万美元的历史新高,然后到2022年几乎翻了一番。
BlackCat至少从2021年11月开始运营,并于1月发动了重大袭击,以破坏德国燃料公司OilTanking GmbH,并于2022年2月袭击了一家航空公司Swissport。该集团的目标是能源、金融机构、法律服务和技术等关键行业的知名企业。
Blackcat 勒索软件是增长最快的勒索软件即服务 (RaaS) 地下组织之一,通过迫使受害者付款来实施所谓的“四重勒索”——利用加密、数据盗窃、拒绝服务 (DoS) 和骚扰。
BlackCat 也称为“ALPHV”或“AlphaVM”和“AphaV”,这是一个用 Rust 编程语言创建的勒索软件系列。该组织的领导人在暗网论坛上的通讯中具有相同的别名,将Rust描述为与Lockbit和Conti相比,Rust是他们的储物柜的竞争优势之一。尽管Blackcat和Alpha在TOR网络中具有完全不同的URL,但它们页面上使用的脚本场景是相同的,并且可能由相同的参与者开发。
该组织是索引被盗数据搜索的先驱,允许受影响公司的客户和员工检查暴露的数据。
在2022年7月10日下午15:35在Dark Web发布的最新帖子中,“ALPHV”不仅通过文本签名引入了搜索,而且还支持用于搜索密码和泄露PII的标签。似乎一些被盗文件仍在索引中,但大部分已可用于快速导航。已识别出超过2,270个包含明文访问凭证和密码信息的索引文档,以及超过100,000个包含机密标记的文档,包括索引的电子邮件通信和敏感附件。
