ALPHV勒索軟件團(tuán)伙，又名BlackCat，宣布對(duì)歐洲天然氣管道和電力網(wǎng)絡(luò)運(yùn)營(yíng)商Creos盧森堡公司的網(wǎng)絡(luò)攻擊負(fù)責(zé)。Creos的所有者Encevo是歐盟五國(guó)的能源供應(yīng)商，它在7月25日宣布，他們?cè)?月22日和23日之間遭遇了網(wǎng)絡(luò)攻擊。雖然此次網(wǎng)絡(luò)攻擊導(dǎo)致Encevo和Creos的用戶門戶網(wǎng)站暫時(shí)性不可用，但所提供的服務(wù)并沒(méi)有中斷。

7月28日，Encevo公司發(fā)布了關(guān)于網(wǎng)絡(luò)攻擊的最新情況，其初步調(diào)查結(jié)果表明，網(wǎng)絡(luò)入侵者從被訪問(wèn)的系統(tǒng)中竊取了 "一定數(shù)量的數(shù)據(jù)"。當(dāng)時(shí)，Encevo無(wú)法估計(jì)影響的范圍，該公司希望用戶耐心能夠等待調(diào)查結(jié)束，屆時(shí)每個(gè)人都會(huì)收到一份個(gè)性化的關(guān)于此次事件的通知。Encevo表示，當(dāng)有更多信息時(shí)，將在網(wǎng)絡(luò)攻擊的專門網(wǎng)頁(yè)上公布，不過(guò)目前為止Encevo的相關(guān)媒體賬戶上沒(méi)有發(fā)布進(jìn)一步的更新，表明這一調(diào)查程序可能仍在進(jìn)行中。

目前，Encevo建議所有用戶重新設(shè)置他們的在線賬戶密碼，如果這些密碼也被用在了其他網(wǎng)站上的話，用戶也應(yīng)該改變他們?cè)谶@些網(wǎng)站的密碼，避免造成更多的損失。

BlackCat再次發(fā)動(dòng)攻擊

ALPHV/BlackCat勒索軟件集團(tuán)周六將Creos加入其勒索網(wǎng)站，威脅要公布18萬(wàn)個(gè)被盜文件，總大小為150GB，包括合同、協(xié)議、護(hù)照、賬單和電子郵件。雖然沒(méi)有宣布實(shí)現(xiàn)這一威脅的確切時(shí)間，但該勒索軟件集團(tuán)宣稱要在周一的晚些時(shí)候進(jìn)行披露。

ALPHV勒索軟件在勒索網(wǎng)站上添加Creos

ALPHV/BlackCat最近推出了一個(gè)新的勒索平臺(tái)，他們讓訪問(wèn)者可以搜索到被盜數(shù)據(jù)，目的是增加對(duì)受害者的壓力，讓他們支付贖金。雖然BlackCat繼續(xù)對(duì)數(shù)據(jù)勒索的形式做出了創(chuàng)新，但他們似乎并沒(méi)有從過(guò)去的錯(cuò)誤中吸取教訓(xùn)，繼續(xù)以高知名度的公司為目標(biāo)，這很可能使他們成為國(guó)際執(zhí)法機(jī)構(gòu)的重大目標(biāo)。

BlackCat被認(rèn)為是DarkSide行動(dòng)的改頭換面，DarkSide在對(duì)Colonial Pipeline的勒索軟件攻擊大肆宣傳后，迫于國(guó)際執(zhí)法部門的壓力選擇了關(guān)閉。在關(guān)閉DarkSide后，他們改名為BlackMatter，以逃避執(zhí)法部門，但國(guó)際執(zhí)法部門仍然在持續(xù)追蹤，因此該團(tuán)伙再次選擇關(guān)閉。

自2021年11月，攻擊者以BlackCat/ALPHV的名義重新啟動(dòng)以來(lái)，攻擊者傾向于避開美國(guó)的大目標(biāo)，而以歐洲實(shí)體為目標(biāo)，如奧地利州、意大利時(shí)裝連鎖店和瑞士機(jī)場(chǎng)服務(wù)提供商。然而，他們似乎沒(méi)有從錯(cuò)誤中吸取教訓(xùn)，繼續(xù)攻擊重要的基礎(chǔ)設(shè)施，如2月份的德國(guó)汽油供應(yīng)公司Oiltanking和現(xiàn)在的Creos盧森堡。

消息來(lái)源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/