BlackCat aтакува газопровод

Бандата ALPHV, известна още като BlackCat, миналата седмица пое отговорност за кибератака срещу Creos Luxembourg S.A. , притежател на газопровод  и оператор на електрическа мрежа във Великото херцогство.

Собственикът на Creos, Encevo, който оперира като доставчик на енергия в пет страни от ЕС, обяви на 25 юли, че е претърпяна кибератака в периода  22 – 23 юли.

Въпреки че кибератаката доведе до недостъпност на клиентските портали на Encevo и Creos, нямаше прекъсване на комуналните услуги.

На 28 юли компанията публикува актуализация за кибератаката, като първоначалните резултати от  разследването показват, че хакерите са измъкнали „определено количество данни“ от достъпните системи.

По това време Encevo не беше в състояние да оцени обхвата на въздействието и любезно помоли клиентите да бъдат търпеливи, докато разследванията приключат, след което всеки ще получи персонализирано известие.

Тъй като не са публикувани допълнителни актуализации на медийния портал на Encevo, тази процедура вероятно все още е в ход. Компанията обяви, че когато стане налична повече информация, тя ще бъде публикувана на специална уеб страница за кибератаката.

Засега се препоръчва на всички клиенти да нулират идентификационните си данни за онлайн акаунта, които са използвали за взаимодействие с услугите на Encevo и Creos. Освен това, ако тези пароли са същите в други сайтове, клиентите трябва да променят своите пароли и там.

BlackCat отново атакува сектора

Групата за рансъмуер ALPHV/BlackCat добави Creos към своя сайт за изнудване в събота, заплашвайки да публикува 180 000 откраднати файла с общ размер 150 GB, включително договори, споразумения, паспорти, сметки и имейли.

Въпреки че не беше обявено точно време за изпълнение на тази заплаха, хакерите обещаха разкриването да стане по-късно днес .

ALPHV adding Creos on extortion site

ALPHV/BlackCat наскоро стартира нова платформа за изнудване, където правят откраднатите данни достъпни за търсене от посетителите, като целта е да увеличат натиска върху жертвите си, за да ги накарат да платят откуп.

Въпреки че BlackCat продължава да въвежда иновации в изнудването с данни, те изглежда така и не се учат от грешките си и продължават да се насочват към големи и стратегически  компании, което вероятно ще ги постави на централно място в полезрението на международните правоприлагащи агенции.

Смята се, че BlackCat е ребрандираната банда  DarkSide, която се самозатвори под натиск от страна на правоприлагащите органи след широко рекламираната атака с рансъмуер срещу петролопровода Colonial Pipeline в САЩ.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!