竊取150GB資料,ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊

Editor發表於2022-08-02

上週,ALPHV(又名BlackCat)勒索軟體團伙聲稱對中歐國家的電力網路和天然氣管道運營商Creos Luxembourg S.A.進行了網路攻擊,並已成功竊取了約150GB資料。


持有Creos大部分股份的Encevo公司負責五個歐盟國家的能源供應,它於7月25日宣佈,他們在7月22日至23日期間遭受了網路攻擊。


竊取150GB資料,ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊


“Encevo集團希望通知,其盧森堡實體Creos(網路運營商)和Enovos(能源供應商)於2022年7月22日至23日成為網路攻擊的受害者。Encevo集團危機部門立即響應,目前情況已經得到控制。我們正在收集理解和徹底解決這一事件所需的所有要素。”


網路攻擊導致Encevo和Creos的客戶門戶變得不可用,但Creos和Enovos指出,網路攻擊不會影響電力和天然氣的供應,並且確保提供故障排除服務。


7月28日,Encevo集團釋出了一份新公告,確認攻擊者已從其系統中竊取到了資料。


竊取150GB資料,ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊


“正如7月25日宣佈的那樣,我們確認Encevo集團的不同實體,即Encevo和Creos遭受了網路攻擊。在這次攻擊中,攻擊者從系統中訪問及提取了大量資料。”


Encevo建議所有客戶重置其線上帳戶憑據。並且,如果這些密碼也在其他站點上使用,則客戶也應在這些站點上更改其密碼。


上週六,ALPHV / BlackCat勒索軟體團伙將Creos列為了受害者,聲稱從該公司竊取了超過150 GB,總共180000份檔案。被盜資料包括合同、協議、護照、賬單和電子郵件。


竊取150GB資料,ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊


據悉,ALPHV / BlackCat是最先開放索引被盜資料的勒索軟體組織——允許受影響公司的客戶和員工驗證暴露的資料,以此向受害公司施加壓力從而妥協支付贖金。



編輯:左右裡

資訊來源:Encevo

轉載請註明出處和本文連結



每日漲知識

邏輯漏洞

指攻擊者利用業務的設計缺陷,獲取敏感資訊或破壞業務的完整性。一般出現在密碼修改、越權訪問、密碼找回、交易支付金額等功能處。






竊取150GB資料,ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊


相關文章