在 7 月 25 日宣布其子公司遭到勒索软件攻击后,总部位于卢森堡的能源供应商 Encevo 在几天后跟进更新,团队目前正在调查所造成的损害程度。
Creos Luxembourg SA 在卢森堡大公国拥有并管理电力网络和天然气管道。在此岗位上,公司规划、建设和维护其拥有或负责管理的高、中、低压电网和高、中、低压天然气管道。
(资料图)
ALPHV/BlackCat 勒索软件组织声称从该公司窃取了超过 150 GB 的数据,总共 180.000 个文件。被盗数据包括合同、协议、护照、账单和电子邮件。
拥有 Creos 大部分股权的 Encevo 公司发布了一份安全公告,宣布天然气管道形式在 7 月 22 日至 23 日期间遭受了网络攻击。Encevo 向大公国警方提出了投诉,当然还有通知了 CNPD(国家数据保护委员会)、ILR(卢森堡监管研究所)和主管部门。
“Encevo 集团谨通知其卢森堡实体 Creos(网络运营商)和 Enovos(能源供应商)是 2022 年 7 月 22 日至 23 日夜间网络攻击的受害者。Encevo 集团危机部门立即被触发,情况目前处于控制之中。我们正在收集理解和彻底解决事件所需的所有要素。” 阅读公告。“但是,这次攻击对 Creos 和 Enovos 客户门户的运营产生了负面影响。”
7 月 28 日,Encevo Group 发布了一项新公告,确认威胁参与者已从其系统中泄露数据。
“在 7 月 25 日星期一的公告之后,根据我们的法律信息义务,我们确认 Encevo 集团的各个实体已经成为网络攻击的受害者。在这次攻击中,一些数据从计算机系统中被泄露或被黑客无法访问。”
目前,Encevo Group 正在调查此事件以确定可能受影响的个人。该公司要求其客户暂时不要就此问题联系该集团的服务,它建立了一个网站(https://www.encevo.eu/en/encevo-cyberattack/),该网站将根据情况进行更新进化。
7 月初,BlackCat(又名 ALPHV)勒索软件团伙引入了通过窃取受害者密码和机密文件进行的高级搜索。
Resecurity(美国)是一家保护财富 500 强公司的洛杉矶网络安全公司,并发现臭名昭著的 Blackcat 勒索软件团伙提出的赎金要求价值显着增加。
根据观察到的最近在北欧地区受感染的受害者(该组织尚未披露),要支付的金额超过 200 万美元。使用的策略之一是在受害者愿意支付的情况下向受害者提供接近 50% 的折扣——价值 1400 万美元的赎金要求减少到 700 万美元,但对于面临网络安全事件的企业来说,这样的金额仍然很复杂。BlackCat 实施的最常见的赎金要求跃升至 250 万美元,而且它的轨迹似乎只会增长。
自2020年以来,平均勒索软件支付额攀升 82%,至 2021 年上半年创下 57 万美元的历史新高,然后到 2022 年几乎翻了一番。
BlackCat 至少从 2021 年 11 月开始运营,并于 1 月发动了重大袭击,以破坏德国燃料公司 OilTanking GmbH,并于 2022 年 2 月袭击了一家航空公司 Swissport。该集团的目标是能源、金融机构、法律服务和技术等关键行业的知名企业。
Blackcat 勒索软件是增长最快的勒索软件即服务 (RaaS) 地下组织之一,通过迫使受害者付款来实施所谓的“四重勒索”——利用加密、数据盗窃、拒绝服务 (DoS) 和骚扰。
BlackCat 也称为“ALPHV”或“AlphaVM”和“AphaV”,这是一个用 Rust 编程语言创建的勒索软件系列。该组织的领导人在暗网论坛上的通讯中具有相同的别名,将 Rust 描述为与 Lockbit 和 Conti 相比,Rust 是他们的储物柜的竞争优势之一。尽管 Blackcat 和 Alpha 在 TOR 网络中具有完全不同的 URL,但它们页面上使用的脚本场景是相同的,并且可能由相同的参与者开发。
该组织是索引被盗数据搜索的先驱,允许受影响公司的客户和员工检查暴露的数据。
在 2022 年 7 月 10 日下午 15:35 在 Dark Web发布的最新帖子中,“ALPHV”不仅通过文本签名引入了搜索,而且还支持用于搜索密码和泄露 PII 的标签。似乎一些被盗文件仍在索引中,但大部分已可用于快速导航。已识别出超过 2,270 个包含明文访问凭证和密码信息的索引文档,以及超过 100,000 个包含机密标记的文档,包括索引的电子邮件通信和敏感附件。
精彩推荐
注:本文由E安全编译报道,转载请联系授权并注明来源。