Рансъмуер банда атакува голям газопровод в Европа
Атаките с рансъмуер не престават да нанасят вреди на огромни инфраструктурни обекти
(снимка: CC0 Public Domain)
Корпоративните мрежи на енергийната компания Creos Luxembourg бяха атакувани от рансъмуера BlackCat/ALPHV. Откраднати са 150 гигабайта данни данни. Creos Luxembourg е огромен оператор на електропреносна мрежа и газопровод в Централна Европа, който доставя сила на пет страни от Европейски Съюз.
Компанията Encevo, притежател на Creos, разгласи на 25 юли, че два дни по-рано е претърпяла интензивна хакерска атака, която е направила порталите за клиенти недостъпни. В същото време софтуерните интервенции не са прекъсвани и потребителите са получили декларираните запаси в цялостен размер.
На 28 юли компанията посочи, че нападателите са съумели да извлекат „ несъмнено количество данни ” от компрометирани осведомителни системи. Encevo даде обещание да разкрие какви тъкмо данни са били откраднати и да сътвори специфичен уеб страница за тази цел. Оттогава няма повече обществени мнения от оператора на тръбопровода.
още по темата
Но детайлности идват от самите нападатели. На уеб страницата си, който употребява като спомагателен инструмент за изнудване, рансъмуер бандата е добавила Creos към листата с жертвите си. Посочва се също, че нападателите са откраднали 180 000 файла с общ размер 150 GB – контракти, съглашения, паспорти, сметки и електронна преписка. Съдейки по заканата да създадат всичко откраднато публично притежание, явно нападателите не са съумели да получат стремежи откуп.
BlackCat се смята за нова итерация на групата за рансъмуер DarkSide. През пролетта на 2021 година тя нападна най-големия американски водопровод Colonial Pipeline, вследствие на което корпоративните мрежи на компанията бяха блокирани. Нарушено бе и снабдяването с гориво, заради което няколко щата оповестиха изключително състояние.
След тази акция американските правоприлагащи органи се ангажираха тясно с групировката: нейната инфраструктура беше унищожена за броени дни. Освен това съветските групи за рансъмуер REvil и Avaddon краткотрайно минаха в затворен режим, а известният рускоезичен хакерски конгрес XSS забрани всяко споменаване на рансъмуер.
По-късно DarkSide беше преименувана на BlackMatter (въпреки че има някои подозрения по отношение на това). Публикация на Bleeping Computer твърди, че DarkSide е имала ново „ ребрандиране ” през ноември 2021 година, наричайки себе си BlackCat/ALPHV. Тази група до момента е избягвала огромни цели в Съединени американски щати, само че е много склонна да торпилира цели в Европа.
През февруари BlackCat атакува немската петролна компания Oiltanking, а в този момент групата сполучливо нападна различен оператор на сериозна инфраструктура – Creos. BlackCat към този момент е обект на редица следствия, откакто нападна още австрийското държавно управление, верига за облекла в Италия и снабдител на летищни услуги в Швейцария.
Източник: technews.bg
КОМЕНТАРИ