在7月25日宣布其子公司遭到勒索軟件攻擊后,總部位於盧森堡的能源供應商Encevo在幾天後跟進更新,團隊目前正在調查所造成的損害程度。Creos Luxembourg SA在盧森堡大公國擁有並管理電力網絡和天然氣管道。
在此崗位上,公司規劃、建設和維護其擁有或負責管理的高、中、低壓電網和高、中、低壓天然氣管道。
ALPHV/BlackCat勒索軟件組織聲稱從該公司竊取了超過150GB的數據,總共180000個文件。被盜數據包括合同、協議、護照、賬單和電子郵件。
擁有Creos大部分股權的Encevo公司發布了一份安全公告,宣布天然氣管道形式在7月22日至23日期間遭受了網絡攻擊。Encevo向大公國警方提出了投訴,當然還有通知了CNPD(國家數據保護委員會)、ILR(盧森堡監管研究所)和主管部門。
“Encevo集團謹通知其盧森堡實體Creos(網絡運營商)和Enovos(能源供應商)是2022年7月22日至23日夜間網絡攻擊的受害者。Encevo集團危機部門立即被觸發,情況目前處於控制之中。我們正在收集理解和徹底解決事件所需的所有要素。” 閱讀公告。“但是,這次攻擊對Creos和Enovos客戶門戶的運營產生了負面影響。”
7月28日,Encevo Group發布了一項新公告,確認威脅參與者已從其系統中泄露數據。
“在7月25日星期一的公告之後,根據我們的法律信息義務,我們確認Encevo集團的各個實體已經成為網絡攻擊的受害者。在這次攻擊中,一些數據從計算機系統中被泄露或被黑客無法訪問。”
目前,Encevo Group正在調查此事件以確定可能受影響的個人。該公司要求其客戶暫時不要就此問題聯繫該集團的服務,它建立了一個網站(https://www.encevo.eu/en/encevo-cyberattack/),該網站將根據情況進行更新進化。
7 月初,BlackCat(又名 ALPHV)勒索軟件團伙引入了通過竊取受害者密碼和機密文件進行的高級搜索。
Resecurity(美國)是一家保護財富500強公司的洛杉磯網絡安全公司,並發現臭名昭著的Blackcat勒索軟件團伙提出的贖金要求價值顯着增加。
根據觀察到的最近在北歐地區受感染的受害者(該組織尚未披露),要支付的金額超過200萬美元。使用的策略之一是在受害者願意支付的情況下向受害者提供接近50%的折扣——價值1400萬美元的贖金要求減少到700萬美元,但對於面臨網絡安全事件的企業來說,這樣的金額仍然很複雜。BlackCat實施的最常見的贖金要求躍升至250萬美元,而且它的軌跡似乎只會增長。
自2020年以來,平均勒索軟件支付額攀升82%,至2021年上半年創下57萬美元的歷史新高,然後到2022年幾乎翻了一番。
BlackCat至少從2021年11月開始運營,並於1月發動了重大襲擊,以破壞德國燃料公司OilTanking GmbH,並於2022年2月襲擊了一家航空公司Swissport。該集團的目標是能源、金融機構、法律服務和技術等關鍵行業的知名企業。
Blackcat 勒索軟件是增長最快的勒索軟件即服務 (RaaS) 地下組織之一,通過迫使受害者付款來實施所謂的“四重勒索”——利用加密、數據盜竊、拒絕服務 (DoS) 和騷擾。
BlackCat 也稱為“ALPHV”或“AlphaVM”和“AphaV”,這是一個用 Rust 編程語言創建的勒索軟件系列。該組織的領導人在暗網論壇上的通訊中具有相同的別名,將Rust描述為與Lockbit和Conti相比,Rust是他們的儲物櫃的競爭優勢之一。儘管Blackcat和Alpha在TOR網絡中具有完全不同的URL,但它們頁面上使用的腳本場景是相同的,並且可能由相同的參與者開發。
該組織是索引被盜數據搜索的先驅,允許受影響公司的客戶和員工檢查暴露的數據。
在2022年7月10日下午15:35在Dark Web發布的最新帖子中,“ALPHV”不僅通過文本簽名引入了搜索,而且還支持用於搜索密碼和泄露PII的標籤。似乎一些被盜文件仍在索引中,但大部分已可用於快速導航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔,以及超過100,000個包含機密標記的文檔,包括索引的電子郵件通信和敏感附件。