Os operadores do ransomware BlackCat (também conhecido como ALPHV) assumiu a responsabilidade por hackear a Creos Luxembourg, que opera um gasoduto e uma rede elétrica na Europa Central.
Encevo, que possui Creos Luxemburgo e é fornecedor de energia para cinco países da UE, anunciado na semana passada que foi hackeado entre julho 22 e 23. Como resultado deste incidente, os portais de clientes Encevo e Creos Luxembourg estavam indisponíveis, embora não tenha havido atrasos ou interrupções de serviço.
Deixe-me lembrá-lo de que também escrevemos isso Gato preto gangue de ransomware publica dados vazados no site Clear.
Em julho 28, a empresa lançou uma atualização no hack, afirmando que de acordo com os resultados preliminares da investigação, os agressores roubaram “alguma quantidade de dados” dos sistemas que acessaram.
Foi relatado que Encevo ainda não é capaz de avaliar as consequências do incidente. A empresa pediu aos clientes que esperassem até a conclusão da investigação, após o qual cada um deles deverá receber uma notificação pessoal. Por agora, todos os clientes são aconselhados a redefinir as senhas das suas contas que foram utilizadas para interagir com os serviços Encevo e Creos Luxembourg. Além disso, se essas senhas foram usadas para outros sites, eles também deveriam ser alterados lá.
No final de semana, BlackCat publicou um post sobre o hack do Creos Luxembourg, onde hackers ameaçam publicar 180,000 arquivos roubados da empresa, totalizando 150 GB. De acordo com os agressores, este despejo incluiu contratos, acordos, passaportes, contas, e e-mails. Aparentemente, o grupo planeja publicar informações hoje.
Deixe-me lembrá-lo de que os especialistas em segurança da informação acreditar que BlackCat é apenas uma reformulação da marca do infame BlackMatter/DarkSide malware. É especialmente interessante que os hackers tiveram que “renomear” depois de ataque sensacional sobre a maior operadora de gasodutos dos Estados Unidos, Oleoduto Colonial, já que este incidente provocou interrupções no fornecimento de combustível e atraiu muita atenção desnecessária aos hackers.
Parece que o incidente com Colonial Pipeline não ensinou nada aos hackers, já que a BlackCat já havia assumido a responsabilidade pelos ataques às empresas alemãs Tanque de petróleo e Mabanaft, envolvida no transporte e armazenamento de petróleo e produtos petrolíferos, e agora o operador do gasoduto tornou-se novamente vítima do grupo.