Η συμμορία ransomware ALPHV, γνωστή και ως BlackCat, ανέλαβε την ευθύνη για μια κυβερνοεπίθεση εναντίον της Creos Luxembourg S.A. την περασμένη εβδομάδα, έναν φορέα εκμετάλλευσης αγωγών φυσικού αερίου και ηλεκτρικού δικτύου στη χώρα της κεντρικής Ευρώπης.
See also: The US government warns Americans of an escalation of SMS phishing attacks
Ο ιδιοκτήτης της Creos, Encevo, ο οποίος δραστηριοποιείται ως προμηθευτής ενέργειας σε πέντε χώρες της ΕΕ, ανακοίνωσε στις 25 Ιουλίου ότι είχαν υποστεί κυβερνοεπίθεση το προηγούμενο Σαββατοκύριακο, μεταξύ 22 και 23 Ιουλίου.
Ενώ η κυβερνοεπίθεση είχε ως αποτέλεσμα τα customer portals των Encevo και Creos να μην είναι διαθέσιμα, δεν υπήρξε διακοπή στις παρεχόμενες υπηρεσίες.
Στις 28 Ιουλίου, η εταιρεία δημοσίευσε μια ενημέρωση για την κυβερνοεπίθεση, με τα αρχικά αποτελέσματα της έρευνάς της να δείχνουν ότι οι intruders of Network είχαν κάνει exfiltrate «ορισμένο αριθμό δεδομένων» από τα συστήματα στα οποία είχαν πρόσβαση.
See also: Facebook ads push Android adware with 7 million installs on Google Play
Εκείνη την εποχή, η Encevo δεν ήταν σε θέση να εκτιμήσει το εύρος του αντίκτυπου και ζήτησε από τους πελάτες να κάνουν υπομονή μέχρι να ολοκληρωθούν The surveys, οπότε όλοι θα λάμβαναν μια εξατομικευμένη Notice.
Δεδομένου ότι δεν έχουν δημοσιευθεί περαιτέρω ενημερώσεις στο media portal της Encevo, αυτή η διαδικασία πιθανότατα είναι ακόμη σε εξέλιξη. Η Encevo λέει ότι όταν γίνουν διαθέσιμες περισσότερες πληροφορίες, θα δημοσιευτούν σε ειδική ιστοσελίδα για την κυβερνοεπίθεση.
Προς το παρόν, συνιστάται σε όλους τους πελάτες να επαναφέρουν τα online account credentials, τα οποία χρησιμοποίησαν για την αλληλεπίδραση με τις υπηρεσίες Encevo και Creos. Επιπλέον, εάν αυτοί οι κωδικοί πρόσβασης είναι ίδιοι σε άλλους websites, οι πελάτες θα πρέπει να αλλάξουν τους passwords τους και σε αυτούς τους websites.
Η ομάδα ransomware ALPHV/BlackCat πρόσθεσε την Creos στον ιστότοπο εκβιασμών της το Σάββατο, απειλώντας να δημοσιεύσει 180.000 κλεμμένα αρχεία συνολικού μεγέθους 150 GB, συμπεριλαμβανομένων συμβολαίων, συμφωνιών, passports, accounts and email.
Αν και δεν ανακοινώθηκε ακριβής χρόνος για την εκπλήρωση αυτής της απειλής, οι χάκερ υποσχέθηκαν ότι η αποκάλυψη θα γίνει αργότερα μέσα στην ημέρα.
See also: Europe: Network of 11,000 fake investment sites targeting users
Η ALPHV/BlackCat κυκλοφόρησε πρόσφατα μια νέα πλατφόρμα εκβιασμών, όπου καθιστούν τα κλεμμένα δεδομένα αναζητήσιμα από επισκέπτες, με στόχο να αυξήσουν την πίεση στα θύματά τους για να τα υποχρεώσουν να πληρώσουν λύτρα.
Ενώ η BlackCat συνεχίζει να καινοτομεί τον εκβιασμό δεδομένων, δεν φαίνεται να μαθαίνει από τα λάθη της και συνεχίζει να στοχεύει εταιρείες υψηλού προφίλ που πιθανότατα θα την φέρει στο στόχαστρο των διεθνών υπηρεσιών επιβολής του νόμου.
Source of information: bleepingcomputer.com
