歐洲天然氣管道再被攻擊 大量數據遭到泄露


在7月25日宣佈其子公司遭到勒索軟件攻擊後,總部位於盧森堡的能源供應商Encevo在幾天後跟進更新,團隊目前正在調查所造成的損害程度。CreosLuxembourgSA在盧森堡大公國擁有並管理電力網絡和天然氣管道。

在此崗位上,公司規劃、建設和維護其擁有或負責管理的高、中、低壓電網和高、中、低壓天然氣管道。

ALPHV/BlackCat勒索軟件組織聲稱從該公司竊取超過150GB的數據,總共180000個文件。被盜數據包括合同、協議、護照、賬單和電子郵件。

擁有Creos大部分股權的Encevo公司發佈一份安全公告,宣佈天然氣管道形式在7月22日至23日期間遭受網絡攻擊。Encevo向大公國警方提出投訴,當然還有通知CNPD(國傢數據保護委員會)、ILR(盧森堡監管研究所)和主管部門。

“Encevo集團謹通知其盧森堡實體Creos(網絡運營商)和Enovos(能源供應商)是2022年7月22日至23日夜間網絡攻擊的受害者。Encevo集團危機部門立即被觸發,情況目前處於控制之中。我們正在收集理解和徹底解決事件所需的所有要素。” 閱讀公告。“但是,這次攻擊對Creos和Enovos客戶門戶的運營產生負面影響。”

7月28日,Encevo Group發佈一項新公告,確認威脅參與者已從其系統中泄露數據。

“在7月25日星期一的公告之後,根據我們的法律信息義務,我們確認Encevo集團的各個實體已經成為網絡攻擊的受害者。在這次攻擊中,一些數據從計算機系統中被泄露或被黑客無法訪問。”

目前,Encevo Group正在調查此事件以確定可能受影響的個人。該公司要求其客戶暫時不要就此問題聯系該集團的服務,它建立一個網站(https://www.encevo.eu/en/encevo-cyberattack/),該網站將根據情況進行更新進化。

7 月初,BlackCat(又名 ALPHV)勒索軟件團夥引入通過竊取受害者密碼和機密文件進行的高級搜索。

Resecurity(美國)是一傢保護財富500強公司的洛杉磯網絡安全公司,並發現臭名昭著的Blackcat勒索軟件團夥提出的贖金要求價值顯著增加。

根據觀察到的最近在北歐地區受感染的受害者(該組織尚未披露),要支付的金額超過200萬美元。使用的策略之一是在受害者願意支付的情況下向受害者提供接近50%的折扣——價值1400萬美元的贖金要求減少到700萬美元,但對於面臨網絡安全事件的企業來說,這樣的金額仍然很復雜。BlackCat實施的最常見的贖金要求躍升至250萬美元,而且它的軌跡似乎隻會增長。

自2020年以來,平均勒索軟件支付額攀升82%,至2021年上半年創下57萬美元的歷史新高,然後到2022年幾乎翻一番。

BlackCat至少從2021年11月開始運營,並於1月發動重大襲擊,以破壞德國燃料公司OilTanking GmbH,並於2022年2月襲擊一傢航空公司Swissport。該集團的目標是能源、金融機構、法律服務和技術等關鍵行業的知名企業。

Blackcat 勒索軟件是增長最快的勒索軟件即服務 (RaaS) 地下組織之一,通過迫使受害者付款來實施所謂的“四重勒索”——利用加密、數據盜竊、拒絕服務 (DoS) 和騷擾。

BlackCat 也稱為“ALPHV”或“AlphaVM”和“AphaV”,這是一個用 Rust 編程語言創建的勒索軟件系列。該組織的領導人在暗網論壇上的通訊中具有相同的別名,將Rust描述為與Lockbit和Conti相比,Rust是他們的儲物櫃的競爭優勢之一。盡管Blackcat和Alpha在TOR網絡中具有完全不同的URL,但它們頁面上使用的腳本場景是相同的,並且可能由相同的參與者開發。

該組織是索引被盜數據搜索的先驅,允許受影響公司的客戶和員工檢查暴露的數據。

在2022年7月10日下午15:35在Dark Web發佈的最新帖子中,“ALPHV”不僅通過文本簽名引入搜索,而且還支持用於搜索密碼和泄露PII的標簽。似乎一些被盜文件仍在索引中,但大部分已可用於快速導航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔,以及超過100,000個包含機密標記的文檔,包括索引的電子郵件通信和敏感附件。


相關推薦

2022-09-28

,“北溪”管道遭破壞也被視為迄今最清晰的信號,顯示歐洲將不得不在沒有大量俄羅斯天然氣供應的情況下度過今年冬天。周二美股早盤時段,歐洲大陸TTF基準荷蘭天然氣期貨盤中一度漲至212.415歐元,日內漲幅達22.19%,最終

2022-08-01

除。● 有報道稱,‘匿名者’破壞石油巨頭 —— 俄羅斯天然氣工業股份公司 —— 的網站,並且攻擊今日俄羅斯(RT)新聞機構和俄羅斯航天局 Roscosmos 的控制中心。● 2022 年 3 月 7 日,‘匿名者’聲稱入侵俄羅斯國傢電視臺 24

2022-10-08

國從北海開采的石油就是全部通過海底管道輸送;挪威是歐洲主要的天然氣供應國,也主要依靠數千公裡的海底管道進行輸送。《科學美國人》網站5日稱,這些漫長的海底油氣管道難以維護,隻能靠加固防護來抵抗自然威脅。

2022-09-29

從俄羅斯通往歐洲的北溪天然氣管道又一次深陷旋渦,突如其來的神秘爆炸和泄漏徹底斬斷該管線今冬恢復供氣歐洲的希望。連帶俄烏天然氣公司之間的糾紛激化,歐洲天然氣價格一改連跌走勢,大幅反彈。北溪天然氣管道公司

2022-09-28

該事件很可能不是單純的機械故障。先簡單概述下事情:歐洲當地時間周一晚間,兩根天然氣管道內的壓力先後出現驟降,隨後丹麥海事部門首先報告“北溪2號”天然氣管道疑似出現“大規模泄露”。隨後瑞典海事部門也在周

2022-10-03

泄漏事件導致“北溪”天然氣管線物理中斷,使歐洲能源供應短缺問題更加突出。全球各地包括發展中國傢的消費者,恐怕要承受由此引發的能源市場動蕩和能源價格上漲。事件對相關海域航運線路和生態環境的影響仍在顯現。

2022-06-24

俄羅斯天然氣對歐洲具有吸引力,因為它通常價格便宜,運輸方便且幾乎總是應有盡有。一些正在關閉燃煤發電廠的歐盟國傢對俄羅斯天然氣十分依賴,德國甚至計劃終止核電項目。英國和荷蘭控制的北海氣田枯竭令俄羅斯在天

2022-09-29

從俄羅斯向歐洲輸送天然氣的北溪管道遭遇的不明原因泄漏事故仍在升級,瑞典海岸警衛隊稱發現第四個泄漏點。丹麥能源署此前證實,26日丹麥附近水域的北溪-2管道發現一個泄漏點,之後北溪-1管道又發現兩個泄漏點,分別位

2022-07-02

署表示,盡管美國的液化天然氣出口量創下紀錄,但如果歐洲不采取措施節約能源,今年冬天仍將面臨供應問題。國際能源署(IEA)周四的數據顯示,美國向歐洲供應的天然氣首次超過瞭俄羅斯通過管道輸送的天然氣。在俄羅斯

2022-10-02

(大臣)9月30日在一份聯合聲明中說:“不能排除這是對歐洲能源基礎設施的魯莽攻擊,以及破壞原本緊張的安全局勢的企圖。”丹麥和瑞典在向聯合國安理會遞交的報告中還說:“泄漏可能對波羅的海海洋生物造成的影響令人

2022-07-26

的一個破裂的儲油罐泄漏出230萬加侖汽油以來最大的管道天然氣泄漏事件。Colonial表示,它收集其泄漏的200萬加侖中的約75%--以及跟石油接觸的近1000萬加侖的水。幸運的是,該公司稱它的測試已經證實對供水井沒有影響。這條管

2022-07-03

管道支線,進行常規維護。分析人士說,此舉將加劇近期歐洲市場天然氣短缺。據俄新社報道,通告說,這項維護涉及測試機械部件、自動化系統等,以確保天然氣管道可靠、安全和高效運行。這項年度維護工作已提前計劃好,

2022-10-22

19日,英國《金融時報》發表一篇名為《能源危機會壓垮歐洲的工業嗎?》的文章,其中提到,部分歐洲的能源密集型企業已經處於停產邊緣,原因直指俄烏沖突引發的能源危機。但就在10月18日,路透社報道稱,數十艘運載著液

2022-09-28

帶來氣候災難。雖然這兩條管道都沒有在運行,但都含有天然氣——主要由甲烷組成,甲烷是一種強有力的溫室氣體,是氣候變化的第二大原因,僅次於二氧化碳。大氣化學傢David McCabe稱:“有很多不確定因素,但如果這些管道