ALPHV 勒索軟件團伙，又名 BlackCat，聲稱對上周針對中歐國家天然氣管道和電力網絡運營商 Creos Luxembourg SA 的網絡攻擊負責。

Creos 的所有者 Encevo 在 5 個歐盟國家擔任能源供應商，于 7 月 25 日宣布 ，他們在 7 月 22 日至 23 日遭受了網絡攻擊。雖然網絡攻擊導致 Encevo 和 Creos 的客戶門戶不可用，但所提供的服務并未中斷。

7 月 28 日，該公司發布了有關網絡攻擊的最新消息，他們的初步調查結果表明，網絡入侵者已經從被訪問的系統中竊取了“一定數量的數據”。當時，Encevo 無法估計影響的范圍，并懇請客戶耐心等待調查結束，屆時每個人都會收到個性化的通知。由于沒有在 Encevo 的媒體門戶上發布進一步的更新，因此該程序可能仍在進行中。Encevo 說，當有更多信息可用時，它將發布在 網絡攻擊的專用網頁上。

目前，建議所有客戶重置他們用于與 Encevo 和 Creos 服務交互的在線帳戶憑據。此外，如果這些密碼在其他網站上相同，客戶也應該在這些網站上更改他們的密碼。

Bleeping Computer 已聯系 Creos，要求提供有關網絡攻擊影響的更多信息，但該公司發言人現階段拒絕發表任何評論。

BlackCat 再次加油

ALPHV/BlackCat勒索軟件組織周六將 Creos 添加到其勒索網站，威脅要發布180,000 個被盜文件，總大小為 150 GB，包括合同、協議、護照、賬單和電子郵件。雖然沒有宣布實現這一威脅的確切時間，但黑客們發誓要在8月1日晚些時候進行披露。

 ALPHV/BlackCat 最近推出了一個新的勒索平臺，讓訪問者可以搜索被盜數據 ，目的是增加受害者的壓力，讓他們支付贖金。雖然 BlackCat 繼續創新數據勒索，但他們似乎從未從錯誤中吸取教訓，繼續以高知名度的公司為目標，這很可能會使他們陷入國際執法機構的困境。

BlackCat被認為是DarkSide行動的改頭換面，DarkSide在對Colonial Pipeline的勒索軟件攻擊大肆宣傳后，在執法部門的壓力下關閉了。在關閉DarkSide后，他們改名為BlackMatter，以逃避執法部門，但壓力繼續存在，該團伙再次關閉了。

自2021年11月，威脅行為者以BlackCat/ALPHV的名義重新啟動以來，威脅行為者傾向于避開美國的大目標，而以歐洲實體為目標，如奧地利州、意大利時裝連鎖店和瑞士機場服務提供商。

然而，他們似乎沒有從錯誤中吸取教訓，繼續攻擊關鍵的基礎設施，如2月份的德國汽油供應公司Oiltanking和現在的Creos盧森堡。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明