ALPHV勒索軟件團伙,又名BlackCat,聲稱對上周針對中歐國家天然氣管道和電力網(wǎng)絡運營商Creos Luxembourg SA的網(wǎng)絡攻擊負責。Creos的所有者Encevo于7月25日宣布 ,他們在7月22日至23日遭受了網(wǎng)絡攻擊,該公司在五個歐盟國家經(jīng)營能源供應商。Creos Luxembourg SA在盧森堡擁有并管理電力網(wǎng)絡和天然氣管道。公司規(guī)劃、建設和維護其擁有或負責管理的高、中、低壓電網(wǎng)和高、中、低壓天然氣管道。
雖然網(wǎng)絡攻擊導致Encevo和Creos的客戶門戶不可用,但所提供的服務并未中斷。
7月28日,該公司發(fā)布了網(wǎng)絡攻擊的最新消息,他們的初步調(diào)查結果表明,網(wǎng)絡入侵者已經(jīng)從被訪問的系統(tǒng)中竊取了“一定數(shù)量的數(shù)據(jù)”。
當時,Encevo無法估計影響的范圍,并懇請客戶耐心等待調(diào)查結束,屆時每個人都會收到個性化的通知。
由于沒有在Encevo的媒體門戶上發(fā)布進一步的更新,因此該程序可能仍在進行中。Encevo說,當有更多信息可用時,它將發(fā)布在網(wǎng)絡攻擊的專用網(wǎng)頁上。
目前,建議所有客戶重置他們用于與 Encevo和Creos服務交互的在線帳戶憑據(jù)。此外,如果這些口令在其他網(wǎng)站上相同,客戶也應該在這些網(wǎng)站上更改他們的口令。
Encevo 表示已向大公國警察局報告,并已通知盧森堡國家數(shù)據(jù)保護委員會、盧森堡監(jiān)管研究所和其他“主管部門”。
Bleeping Computer已聯(lián)系Creos,要求提供有關網(wǎng)絡攻擊影響的更多信息,但該公司發(fā)言人現(xiàn)階段拒絕發(fā)表任何評論。
ALPHV/BlackCat勒索軟件組織7月30日將Creos添加到其勒索網(wǎng)站,威脅要發(fā)布180,000個被盜文件,總大小為150GB,包括合同、協(xié)議、護照、賬單和電子郵件。
雖然沒有宣布實現(xiàn)這一威脅的確切時間,但黑客們發(fā)誓要在8月1日(周一)晚些時候進行披露。
ALPHV/BlackCat最近推出了一個新的勒索平臺,讓訪問者可以搜索被盜數(shù)據(jù) ,目的是增加受害者的壓力,讓他們支付贖金。在2022年7月10日下午15:35 在Dark Web發(fā)布的最新帖子中,“ALPHV”不僅通過文本簽名引入了搜索,而且還支持用于搜索密碼和泄露 PII 的標簽。似乎一些被盜文件仍在索引中,但大部分已可用于快速導航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔,以及超過100,000 包含機密標記的文檔,包括索引的電子郵件通信和敏感附件。
雖然BlackCat繼續(xù)創(chuàng)新數(shù)據(jù)勒索,但他們似乎從未從錯誤中吸取教訓,并繼續(xù)針對可能使他們成為國際執(zhí)法機構瞄準目標的知名公司。
BlackCat被認為是重新命名的DarkSide, 在對Colonial Pipeline的廣為人知的勒索軟件攻擊后,在執(zhí)法部門的壓力下關閉。
關閉DarkSide后,他們重新命名為BlackMatter以逃避執(zhí)法,但隨著該團伙再次關閉,壓力仍在繼續(xù)。
自 2021年11月威脅行為者以BlackCat/ALPHV的形式重新啟動以來,威脅行為者傾向于避開美國的大型目標,轉而瞄準歐洲實體,如奧地利國家、 意大利時裝連鎖店和瑞士機場服務提供商。
然而,他們似乎沒有從錯誤中吸取教訓,繼續(xù)攻擊關鍵基礎設施,例如2月份的德國石油供應公司 Oiltanking和現(xiàn)在的Creos Luxembourg。
BlackCat也稱為“ALPHV”或“AlphaVM”和“AphaV”,是用Rust編程語言創(chuàng)建的勒索軟件系列。該組織的領導人在暗網(wǎng)論壇上的通訊中具有相同的別名,將Rust描述為與 Lockbit和Conti相比美,Rust是他們的儲物柜的競爭優(yōu)勢之一。盡管Blackcat和 Alpha 在TOR網(wǎng)絡中具有完全不同的URL,但它們頁面上使用的腳本場景是相同的,并且可能由相同的參與者開發(fā)。
歐盟網(wǎng)絡安全局7月29日發(fā)布了一份報告,其中分析了2021年5月至2022年6月期間歐盟發(fā)生的 623起事件。報告發(fā)現(xiàn),在勒索軟件攻擊期間,每月有10TB的數(shù)據(jù)被盜和外泄,而超過60% 的組織可能已經(jīng)支付了贖金。
參考資源
1、https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/
2、https://www.encevo.eu/en/encevo-cyberattack/
文章來源:網(wǎng)空閑話