在7月25日宣佈其子公司遭到勒索軟件攻擊後,總部位於盧森堡的能源供應商Encevo在幾天後跟進更新,團隊目前正在調查所造成的損害程度。CreosLuxembourgSA在盧森堡大公國擁有並管理電力網絡和天然氣管道。
在此崗位上,公司規劃、建設和維護其擁有或負責管理的高、中、低壓電網和高、中、低壓天然氣管道。
ALPHV/BlackCat勒索軟件組織聲稱從該公司竊取超過150GB的數據,總共180000個文件。被盜數據包括合同、協議、護照、賬單和電子郵件。
擁有Creos大部分股權的Encevo公司發佈一份安全公告,宣佈天然氣管道形式在7月22日至23日期間遭受網絡攻擊。Encevo向大公國警方提出投訴,當然還有通知CNPD(國傢數據保護委員會)、ILR(盧森堡監管研究所)和主管部門。
“Encevo集團謹通知其盧森堡實體Creos(網絡運營商)和Enovos(能源供應商)是2022年7月22日至23日夜間網絡攻擊的受害者。Encevo集團危機部門立即被觸發,情況目前處於控制之中。我們正在收集理解和徹底解決事件所需的所有要素。” 閱讀公告。“但是,這次攻擊對Creos和Enovos客戶門戶的運營產生負面影響。”
7月28日,Encevo Group發佈一項新公告,確認威脅參與者已從其系統中泄露數據。
“在7月25日星期一的公告之後,根據我們的法律信息義務,我們確認Encevo集團的各個實體已經成為網絡攻擊的受害者。在這次攻擊中,一些數據從計算機系統中被泄露或被黑客無法訪問。”
目前,Encevo Group正在調查此事件以確定可能受影響的個人。該公司要求其客戶暫時不要就此問題聯系該集團的服務,它建立一個網站(https://www.encevo.eu/en/encevo-cyberattack/),該網站將根據情況進行更新進化。
7 月初,BlackCat(又名 ALPHV)勒索軟件團夥引入通過竊取受害者密碼和機密文件進行的高級搜索。
Resecurity(美國)是一傢保護財富500強公司的洛杉磯網絡安全公司,並發現臭名昭著的Blackcat勒索軟件團夥提出的贖金要求價值顯著增加。
根據觀察到的最近在北歐地區受感染的受害者(該組織尚未披露),要支付的金額超過200萬美元。使用的策略之一是在受害者願意支付的情況下向受害者提供接近50%的折扣——價值1400萬美元的贖金要求減少到700萬美元,但對於面臨網絡安全事件的企業來說,這樣的金額仍然很復雜。BlackCat實施的最常見的贖金要求躍升至250萬美元,而且它的軌跡似乎隻會增長。
自2020年以來,平均勒索軟件支付額攀升82%,至2021年上半年創下57萬美元的歷史新高,然後到2022年幾乎翻一番。
BlackCat至少從2021年11月開始運營,並於1月發動重大襲擊,以破壞德國燃料公司OilTanking GmbH,並於2022年2月襲擊一傢航空公司Swissport。該集團的目標是能源、金融機構、法律服務和技術等關鍵行業的知名企業。
Blackcat 勒索軟件是增長最快的勒索軟件即服務 (RaaS) 地下組織之一,通過迫使受害者付款來實施所謂的“四重勒索”——利用加密、數據盜竊、拒絕服務 (DoS) 和騷擾。
BlackCat 也稱為“ALPHV”或“AlphaVM”和“AphaV”,這是一個用 Rust 編程語言創建的勒索軟件系列。該組織的領導人在暗網論壇上的通訊中具有相同的別名,將Rust描述為與Lockbit和Conti相比,Rust是他們的儲物櫃的競爭優勢之一。盡管Blackcat和Alpha在TOR網絡中具有完全不同的URL,但它們頁面上使用的腳本場景是相同的,並且可能由相同的參與者開發。
該組織是索引被盜數據搜索的先驅,允許受影響公司的客戶和員工檢查暴露的數據。
在2022年7月10日下午15:35在Dark Web發佈的最新帖子中,“ALPHV”不僅通過文本簽名引入搜索,而且還支持用於搜索密碼和泄露PII的標簽。似乎一些被盜文件仍在索引中,但大部分已可用於快速導航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔,以及超過100,000個包含機密標記的文檔,包括索引的電子郵件通信和敏感附件。