Търсене
Close this search box.

Trans-Northern Pipelines разследва твърденията за атака с рансъмуер на ALPHV

Компанията Trans-Northern Pipelines (TNPI) потвърди, че вътрешната ѝ мрежа е била пробита през ноември 2023 г. и че в момента разследва твърденията за кражба на данни, направени от бандата за откуп ALPHV/BlackCat.

TNPI експлоатира 850 км (528 мили) тръбопроводи в Онтарио-Квебек и 320 км (198 мили) в Албърта, като транспортира 221 300 барела (35 200 m3 ) рафинирани петролни продукти дневно.

И двете тръбопроводни системи са подземни и транспортират бензин, дизелово гориво, авиационно гориво и гориво за отопление от рафинериите до терминалите за дистрибуция.

„Trans-Northern Pipelines Inc. преживя инцидент с киберсигурността през ноември 2023 г., който засегна ограничен брой вътрешни компютърни системи“, заяви пред медиите Лиза Дорнан, ръководител на комуникационния екип на TNPI.

„Работихме с трети страни, експерти по киберсигурност, и инцидентът беше бързо овладян. Продължаваме да работим безопасно с нашите тръбопроводни системи.

„Наясно сме с публикации в тъмната мрежа, за които се твърди, че съдържат информация за компанията, и разследваме тези твърдения.“

Въпреки че твърденията на ALPHV не бяха споменати директно от Дорнан, бандата за рансъмуер твърди, че нейните оператори са откраднали 183 GB документи от мрежата на компанията.

Предполагаемите откраднати файлове вече са публикувани на сайта на ALPHV за изтичане на данни, а групата за откуп е добавила и информация за контакт с няколко служители на TNPI на същата страница за изтичане на данни.

ALPHV се появи преди повече от две години, през ноември 2021 г., и се смята, че е ребрандирана от операциите за рансъмуер на DarkSide и BlackMatter.

Първоначално проследена като DarkSide, операцията придоби известност след атаката им срещу Colonial Pipeline, която предизвика обширни разследвания от страна на правоприлагащите органи по целия свят и доведе до изземване на инфраструктурата им и спиране на операцията.

Месеци по-късно групата за рансъмуер се завърна под името BlackMatter, която отново бе закрита през ноември 2021 г. и се появи отново като ALPHV/BlackCat през февруари 2022 г.

ФБР свързва тази ransomware банда с повече от 60 пробива в организации по целия свят през първите четири месеца на дейността ѝ – от ноември 2021 г. до март 2022 г.

По данни на Федералното бюро за разследване (ФБР) до септември 2023 г. ALPHV е натрупала над 300 млн. долара под формата на плащания на откупи от над 1000 жертви по целия свят.

„Филиалите на ALPHV Blackcat са компрометирали над 1000 субекта – почти 75% от тях са в Съединените щати и приблизително 250 извън Съединените щати -, поискали са над 500 млн. долара и са получили близо 300 млн. долара под формата на плащания на откупи“, заяви ФБР през декември.

ФБР прекъсна дейността на ALPHV през декември, след като проби сървърите на бандите и временно свали техните уебсайтове за преговори в Tor и за изтичане на данни, след като месеци наред наблюдаваше дейността им и създаде инструмент за декриптиране.

Оттогава бандата за изнудване е „разблокирала“ сайта си за изтичане на данни, като е използвала частните ключове, които все още е притежавала, и е стартирала нов Tor URL адрес, който ФБР не може да свали.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!