竊取150GB資料，ALPHV聲稱實施了對歐洲能源供應商Creos的網路攻擊

上週，ALPHV（又名BlackCat）勒索軟體團伙聲稱對中歐國家的電力網路和天然氣管道運營商Creos Luxembourg S.A.進行了網路攻擊，並已成功竊取了約150GB資料。

持有Creos大部分股份的Encevo公司負責五個歐盟國家的能源供應，它於7月25日宣佈，他們在7月22日至23日期間遭受了網路攻擊。

“Encevo集團希望通知，其盧森堡實體Creos（網路運營商）和Enovos（能源供應商）於2022年7月22日至23日成為網路攻擊的受害者。Encevo集團危機部門立即響應，目前情況已經得到控制。我們正在收集理解和徹底解決這一事件所需的所有要素。”

網路攻擊導致Encevo和Creos的客戶門戶變得不可用，但Creos和Enovos指出，網路攻擊不會影響電力和天然氣的供應，並且確保提供故障排除服務。

7月28日，Encevo集團釋出了一份新公告，確認攻擊者已從其系統中竊取到了資料。

“正如7月25日宣佈的那樣，我們確認Encevo集團的不同實體，即Encevo和Creos遭受了網路攻擊。在這次攻擊中，攻擊者從系統中訪問及提取了大量資料。”

Encevo建議所有客戶重置其線上帳戶憑據。並且，如果這些密碼也在其他站點上使用，則客戶也應在這些站點上更改其密碼。

上週六，ALPHV / BlackCat勒索軟體團伙將Creos列為了受害者，聲稱從該公司竊取了超過150 GB，總共180000份檔案。被盜資料包括合同、協議、護照、賬單和電子郵件。

據悉，ALPHV / BlackCat是最先開放索引被盜資料的勒索軟體組織——允許受影響公司的客戶和員工驗證暴露的資料，以此向受害公司施加壓力從而妥協支付贖金。

編輯：左右裡

資訊來源：Encevo

轉載請註明出處和本文連結

每日漲知識

邏輯漏洞

指攻擊者利用業務的設計缺陷，獲取敏感資訊或破壞業務的完整性。一般出現在密碼修改、越權訪問、密碼找回、交易支付金額等功能處。

﹀

﹀

﹀