Бандата ALPHV, известна още като BlackCat, миналата седмица пое отговорност за кибератака срещу Creos Luxembourg S.A. , притежател на газопровод и оператор на електрическа мрежа във Великото херцогство.
Собственикът на Creos, Encevo, който оперира като доставчик на енергия в пет страни от ЕС, обяви на 25 юли, че е претърпяна кибератака в периода 22 – 23 юли.
Въпреки че кибератаката доведе до недостъпност на клиентските портали на Encevo и Creos, нямаше прекъсване на комуналните услуги.
На 28 юли компанията публикува актуализация за кибератаката, като първоначалните резултати от разследването показват, че хакерите са измъкнали „определено количество данни“ от достъпните системи.
По това време Encevo не беше в състояние да оцени обхвата на въздействието и любезно помоли клиентите да бъдат търпеливи, докато разследванията приключат, след което всеки ще получи персонализирано известие.
Тъй като не са публикувани допълнителни актуализации на медийния портал на Encevo, тази процедура вероятно все още е в ход. Компанията обяви, че когато стане налична повече информация, тя ще бъде публикувана на специална уеб страница за кибератаката.
Засега се препоръчва на всички клиенти да нулират идентификационните си данни за онлайн акаунта, които са използвали за взаимодействие с услугите на Encevo и Creos. Освен това, ако тези пароли са същите в други сайтове, клиентите трябва да променят своите пароли и там.
Групата за рансъмуер ALPHV/BlackCat добави Creos към своя сайт за изнудване в събота, заплашвайки да публикува 180 000 откраднати файла с общ размер 150 GB, включително договори, споразумения, паспорти, сметки и имейли.
Въпреки че не беше обявено точно време за изпълнение на тази заплаха, хакерите обещаха разкриването да стане по-късно днес .
ALPHV/BlackCat наскоро стартира нова платформа за изнудване, където правят откраднатите данни достъпни за търсене от посетителите, като целта е да увеличат натиска върху жертвите си, за да ги накарат да платят откуп.
Въпреки че BlackCat продължава да въвежда иновации в изнудването с данни, те изглежда така и не се учат от грешките си и продължават да се насочват към големи и стратегически компании, което вероятно ще ги постави на централно място в полезрението на международните правоприлагащи агенции.
Смята се, че BlackCat е ребрандираната банда DarkSide, която се самозатвори под натиск от страна на правоприлагащите органи след широко рекламираната атака с рансъмуер срещу петролопровода Colonial Pipeline в САЩ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.