Η συμμορία ransomware ALPHV, γνωστή και ως BlackCat, ανέλαβε την ευθύνη για μια κυβερνοεπίθεση εναντίον της Creos Luxembourg S.A. την περασμένη εβδομάδα, έναν φορέα εκμετάλλευσης αγωγών φυσικού αερίου και ηλεκτρικού δικτύου στη χώρα της κεντρικής Ευρώπης.
Δείτε επίσης: Η κυβέρνηση των ΗΠΑ προειδοποιεί τους Αμερικανούς για κλιμάκωση των επιθέσεων phishing μέσω SMS
Ο ιδιοκτήτης της Creos, Encevo, ο οποίος δραστηριοποιείται ως προμηθευτής ενέργειας σε πέντε χώρες της ΕΕ, ανακοίνωσε στις 25 Ιουλίου ότι είχαν υποστεί κυβερνοεπίθεση το προηγούμενο Σαββατοκύριακο, μεταξύ 22 και 23 Ιουλίου.
Ενώ η κυβερνοεπίθεση είχε ως αποτέλεσμα τα customer portals των Encevo και Creos να μην είναι διαθέσιμα, δεν υπήρξε διακοπή στις παρεχόμενες υπηρεσίες.
Στις 28 Ιουλίου, η εταιρεία δημοσίευσε μια ενημέρωση για την κυβερνοεπίθεση, με τα αρχικά αποτελέσματα της έρευνάς της να δείχνουν ότι οι εισβολείς του δικτύου είχαν κάνει exfiltrate «ορισμένο αριθμό δεδομένων» από τα συστήματα στα οποία είχαν πρόσβαση.
Δείτε επίσης: Διαφημίσεις Facebook ωθούν adware Android με 7 εκατομμύρια εγκαταστάσεις στο Google Play
Εκείνη την εποχή, η Encevo δεν ήταν σε θέση να εκτιμήσει το εύρος του αντίκτυπου και ζήτησε από τους πελάτες να κάνουν υπομονή μέχρι να ολοκληρωθούν οι έρευνες, οπότε όλοι θα λάμβαναν μια εξατομικευμένη ειδοποίηση.
Δεδομένου ότι δεν έχουν δημοσιευθεί περαιτέρω ενημερώσεις στο media portal της Encevo, αυτή η διαδικασία πιθανότατα είναι ακόμη σε εξέλιξη. Η Encevo λέει ότι όταν γίνουν διαθέσιμες περισσότερες πληροφορίες, θα δημοσιευτούν σε ειδική ιστοσελίδα για την κυβερνοεπίθεση.
Προς το παρόν, συνιστάται σε όλους τους πελάτες να επαναφέρουν τα online account credentials, τα οποία χρησιμοποίησαν για την αλληλεπίδραση με τις υπηρεσίες Encevo και Creos. Επιπλέον, εάν αυτοί οι κωδικοί πρόσβασης είναι ίδιοι σε άλλους ιστότοπους, οι πελάτες θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους και σε αυτούς τους ιστότοπους.
Η ομάδα ransomware ALPHV/BlackCat πρόσθεσε την Creos στον ιστότοπο εκβιασμών της το Σάββατο, απειλώντας να δημοσιεύσει 180.000 κλεμμένα αρχεία συνολικού μεγέθους 150 GB, συμπεριλαμβανομένων συμβολαίων, συμφωνιών, διαβατηρίων, λογαριασμών και email.
Αν και δεν ανακοινώθηκε ακριβής χρόνος για την εκπλήρωση αυτής της απειλής, οι χάκερ υποσχέθηκαν ότι η αποκάλυψη θα γίνει αργότερα μέσα στην ημέρα.
Δείτε επίσης: Ευρώπη: Δίκτυο 11.000 ψεύτικων επενδυτικών sites στοχεύει χρήστες
Η ALPHV/BlackCat κυκλοφόρησε πρόσφατα μια νέα πλατφόρμα εκβιασμών, όπου καθιστούν τα κλεμμένα δεδομένα αναζητήσιμα από επισκέπτες, με στόχο να αυξήσουν την πίεση στα θύματά τους για να τα υποχρεώσουν να πληρώσουν λύτρα.
Ενώ η BlackCat συνεχίζει να καινοτομεί τον εκβιασμό δεδομένων, δεν φαίνεται να μαθαίνει από τα λάθη της και συνεχίζει να στοχεύει εταιρείες υψηλού προφίλ που πιθανότατα θα την φέρει στο στόχαστρο των διεθνών υπηρεσιών επιβολής του νόμου.
Πηγή πληροφοριών: bleepingcomputer.com
