中歐天然氣管道公司疑遭勒索軟件攻擊，150GB數據失竊

LPHV勒索軟件團伙威脅稱，已成功入侵中歐地區天然氣管道與電力網絡運營商Creos，并竊取150GB數據；

Creos母公司確認遭到網絡攻擊，導致客戶服務網站無法訪問，數據失竊，但服務運營沒有中斷；

ALPHV團伙此前惡跡累累，其前身DarkSide曾在2021年5月入侵科洛尼爾致使美國東部輸油管道停運多天。

安全內參 8月2日消息，ALPHV勒索軟件團伙（又名BlackCat）聲稱，對上周中歐地區天然氣管道與電力網絡運營商Creos Luxembourg S.A.遭受的網絡攻擊負責。

Creos母公司Encevo在7月25日證實，在7月22日至23日遭受了網絡攻擊。Encevo在歐盟五個國家擁有能源經營業務。

雖然網絡攻擊致使Encevo和Creos的客戶門戶網站無法訪問，但其服務運營并未中斷。

7月28日，Encevo公司發布關于網絡攻擊的最新消息，稱初步調查結果表明，網絡入侵者已經從被訪問系統中竊取到“一定數量的數據”。

Encevo還坦言，他們暫時無法估量影響的具體范圍，并懇請客戶耐心等待調查結束，屆時將分別發送個性化事件通報。

目前Encevo的媒體門戶上仍未發布進一步更新，因此調查程序可能仍在進行當中。Encevo表示在掌握更多情報時，會將消息發布在專門的網絡攻擊頁面上。

眼下，他們建議所有客戶重置用于Encevo和Creos服務交互的線上賬戶憑證。此外，如果在其他網站上使用到相同的密碼內容，客戶也應相應修改這些密碼。

外媒Bleeping Computer已經聯系Creos，并提出關于此次網絡攻擊影響的置評請求，但該公司發言人現階段拒絕發表任何評論。

BlackCat再度襲來

ALPHV/BlackCat勒索軟件團伙上周六已經將Creos添加至勒索網站，并威脅要發布總計150 GB大小的18萬個被盜文件，具體涵蓋合同、協議、護照、賬單及電子郵件。

雖然并未給出實施威脅的具體時間，但黑客稱大致會在本周一晚上進行披露。

圖：ALPHV勒索團伙將Creos列入“被勒索網站”

ALPHV/BlackCat團伙最近推出新的勒索平臺，允許訪問者在其上搜索被盜數據。這樣能夠增加受害者的心理壓力，迫使對方支付贖金。

雖然BlackCat在數據勒索方面一直“銳意創新”，但卻也總在犯下同樣的錯誤：不斷挑選那些可能令自己成為國際執法機構目標的知名企業下手。

BlackCat據信應該是DarkSide團伙的“換皮”產物，當初之所以在執法部門的壓力下被迫改名，原因就是對美國科洛尼爾管道運輸公司發動震驚全球的勒索攻擊。

在舍棄DarkSide的身份后，他們改名為BlackMatter以逃避追捕。但迫于執法壓力，他們很快再次遁逃。

自2021年11月，這群惡意黑客開始以BlackCat/ALPHV的身份卷土重來，而且終于意識到應該避開美國本土的大型目標，轉而瞄準歐洲地區的各類實體，如奧地利各州、意大利時裝連鎖店以及瑞士機場服務提供商。

然而，他們仍然把矛頭指向關鍵基礎設施，因此很快再次被盯上。除了此次的Creos Luxembourg之外，他們還在今年2月攻擊了德國石油供應公司Oiltanking。

參考資料：bleepingcomputer.com