Бандата ALPHV, известна още като BlackCat, миналата седмица пое отговорност за кибератака срещу Creos Luxembourg S.A. , притежател на газопровод и оператор на електрическа мрежа във Великото херцогство.
Собственикът на Creos, Encevo, който оперира като доставчик на енергия в пет страни от ЕС, обяви на 25 юли, че е претърпяна кибератака в периода 22 – 23 юли.
Въпреки че кибератаката доведе до недостъпност на клиентските портали на Encevo и Creos, нямаше прекъсване на комуналните услуги.
На 28 юли компанията публикува актуализация за кибератаката, като първоначалните резултати от разследването показват, че хакерите са измъкнали „определено количество данни“ от достъпните системи.
По това време Encevo не беше в състояние да оцени обхвата на въздействието и любезно помоли клиентите да бъдат търпеливи, докато разследванията приключат, след което всеки ще получи персонализирано известие.
Тъй като не са публикувани допълнителни актуализации на медийния портал на Encevo, тази процедура вероятно все още е в ход. Компанията обяви, че когато стане налична повече информация, тя ще бъде публикувана на специална уеб страница за кибератаката.
Засега се препоръчва на всички клиенти да нулират идентификационните си данни за онлайн акаунта, които са използвали за взаимодействие с услугите на Encevo и Creos. Освен това, ако тези пароли са същите в други сайтове, клиентите трябва да променят своите пароли и там.
BlackCat отново атакува сектора
Групата за рансъмуер ALPHV/BlackCat добави Creos към своя сайт за изнудване в събота, заплашвайки да публикува 180 000 откраднати файла с общ размер 150 GB, включително договори, споразумения, паспорти, сметки и имейли.
Въпреки че не беше обявено точно време за изпълнение на тази заплаха, хакерите обещаха разкриването да стане по-късно днес .
ALPHV/BlackCat наскоро стартира нова платформа за изнудване, където правят откраднатите данни достъпни за търсене от посетителите, като целта е да увеличат натиска върху жертвите си, за да ги накарат да платят откуп.
Въпреки че BlackCat продължава да въвежда иновации в изнудването с данни, те изглежда така и не се учат от грешките си и продължават да се насочват към големи и стратегически компании, което вероятно ще ги постави на централно място в полезрението на международните правоприлагащи агенции.
Смята се, че BlackCat е ребрандираната банда DarkSide, която се самозатвори под натиск от страна на правоприлагащите органи след широко рекламираната атака с рансъмуер срещу петролопровода Colonial Pipeline в САЩ.
