ALPHV勒索軟件團(tuán)伙，又名BlackCat，宣布對歐洲天然氣管道和電力網(wǎng)絡(luò)運營商Creos盧森堡公司的網(wǎng)絡(luò)攻擊負(fù)責(zé)。Creos的所有者Encevo是歐盟五國的能源供應(yīng)商，它在7月25日宣布，他們在7月22日和23日之間遭遇了網(wǎng)絡(luò)攻擊。雖然此次網(wǎng)絡(luò)攻擊導(dǎo)致Encevo和Creos的用戶門戶網(wǎng)站暫時性不可用，但所提供的服務(wù)并沒有中斷。

7月28日，Encevo公司發(fā)布了關(guān)于網(wǎng)絡(luò)攻擊的最新情況，其初步調(diào)查結(jié)果表明，網(wǎng)絡(luò)入侵者從被訪問的系統(tǒng)中竊取了 "一定數(shù)量的數(shù)據(jù)"。當(dāng)時，Encevo無法估計影響的范圍，該公司希望用戶耐心能夠等待調(diào)查結(jié)束，屆時每個人都會收到一份個性化的關(guān)于此次事件的通知。Encevo表示，當(dāng)有更多信息時，將在網(wǎng)絡(luò)攻擊的專門網(wǎng)頁上公布，不過目前為止Encevo的相關(guān)媒體賬戶上沒有發(fā)布進(jìn)一步的更新，表明這一調(diào)查程序可能仍在進(jìn)行中。

目前，Encevo建議所有用戶重新設(shè)置他們的在線賬戶密碼，如果這些密碼也被用在了其他網(wǎng)站上的話，用戶也應(yīng)該改變他們在這些網(wǎng)站的密碼，避免造成更多的損失。

BlackCat再次發(fā)動攻擊

ALPHV/BlackCat勒索軟件集團(tuán)周六將Creos加入其勒索網(wǎng)站，威脅要公布18萬個被盜文件，總大小為150GB，包括合同、協(xié)議、護(hù)照、賬單和電子郵件。雖然沒有宣布實現(xiàn)這一威脅的確切時間，但該勒索軟件集團(tuán)宣稱要在周一的晚些時候進(jìn)行披露。

ALPHV勒索軟件在勒索網(wǎng)站上添加Creos

ALPHV/BlackCat最近推出了一個新的勒索平臺，他們讓訪問者可以搜索到被盜數(shù)據(jù)，目的是增加對受害者的壓力，讓他們支付贖金。雖然BlackCat繼續(xù)對數(shù)據(jù)勒索的形式做出了創(chuàng)新，但他們似乎并沒有從過去的錯誤中吸取教訓(xùn)，繼續(xù)以高知名度的公司為目標(biāo)，這很可能使他們成為國際執(zhí)法機(jī)構(gòu)的重大目標(biāo)。

BlackCat被認(rèn)為是DarkSide行動的改頭換面，DarkSide在對Colonial Pipeline的勒索軟件攻擊大肆宣傳后，迫于國際執(zhí)法部門的壓力選擇了關(guān)閉。在關(guān)閉DarkSide后，他們改名為BlackMatter，以逃避執(zhí)法部門，但國際執(zhí)法部門仍然在持續(xù)追蹤，因此該團(tuán)伙再次選擇關(guān)閉。

自2021年11月，攻擊者以BlackCat/ALPHV的名義重新啟動以來，攻擊者傾向于避開美國的大目標(biāo)，而以歐洲實體為目標(biāo)，如奧地利州、意大利時裝連鎖店和瑞士機(jī)場服務(wù)提供商。然而，他們似乎沒有從錯誤中吸取教訓(xùn)，繼續(xù)攻擊重要的基礎(chǔ)設(shè)施，如2月份的德國汽油供應(yīng)公司Oiltanking和現(xiàn)在的Creos盧森堡。

消息來源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/