竊取150GB數據，ALPHV聲稱實施了對歐洲能源供應商Creos的網絡攻擊

上周，ALPHV（又名BlackCat）勒索軟件團伙聲稱對中歐國家的電力網絡和天然氣管道運營商Creos Luxembourg S.A.進行了網絡攻擊，并已成功竊取了約150GB數據。

持有Creos大部分股份的Encevo公司負責五個歐盟國家的能源供應，它于7月25日宣布，他們在7月22日至23日期間遭受了網絡攻擊。

“Encevo集團希望通知，其盧森堡實體Creos（網絡運營商）和Enovos（能源供應商）于2022年7月22日至23日成為網絡攻擊的受害者。Encevo集團危機部門立即響應，目前情況已經得到控制。我們正在收集理解和徹底解決這一事件所需的所有要素。”

網絡攻擊導致Encevo和Creos的客戶門戶變得不可用，但Creos和Enovos指出，網絡攻擊不會影響電力和天然氣的供應，并且確保提供故障排除服務。

7月28日，Encevo集團發布了一份新公告，確認攻擊者已從其系統中竊取到了數據。

“正如7月25日宣布的那樣，我們確認Encevo集團的不同實體，即Encevo和Creos遭受了網絡攻擊。在這次攻擊中，攻擊者從系統中訪問及提取了大量數據。”

Encevo建議所有客戶重置其在線帳戶憑據。并且，如果這些密碼也在其他站點上使用，則客戶也應在這些站點上更改其密碼。

上周六，ALPHV / BlackCat勒索軟件團伙將Creos列為了受害者，聲稱從該公司竊取了超過150 GB，總共180000份文件。被盜數據包括合同、協議、護照、賬單和電子郵件。

據悉，ALPHV / BlackCat是最先開放索引被盜數據的勒索軟件組織——允許受影響公司的客戶和員工驗證暴露的數據，以此向受害公司施加壓力從而妥協支付贖金。