Криптовирус атакува голям европейски газопровод

PixaBay.com
ds_30

Криптовирус атакува голям европейски газопровод

Мрежи на енергийната компания Creos бяха атакувани от рансъмуера BlackCat/ALPHV

Александър Главчев
471 прочитания

PixaBay.com

© ds_30


Люксембургската енергийна компания Creos е засегната от атака с криптовирус. Нейният собственик, Encevo Group, обяви на 25 юли, че е претърпял интензивна кибератака два дни по-рано, която е направила порталите за клиенти на Encevo и Creos недостъпни. В същото време технологичните операции не бяха прекъсвани и потребителите получиха ресурси в пълен размер.

На 28 юли компанията заяви, че нападателите са успели да извлекат "определено количество данни" от компрометирани информационни системи. Информация за изтеклата информация ще бъде предоставена на клиентите на специален уебсайт.

Повече информация за инцидента дойде от групировка, която твърди, че стои зад атаката - ALPHV, известна още като BlackCat. На уебсайта си, който използват като допълнителен инструмент за изнудване, Creos бе добавена към списъка с нейни жертви. Посочва се също, че нападателите са откраднали 180 000 файла с общ обем 150 GB - договори, споразумения, паспорти, сметки и електронна кореспонденция. Съдейки по заканата да направят всичко откраднато обществено достояние, нападателите явно не са успели да си осигурят плащане на откуп.

BlackCat се счита за нова итерация на групата за рансъмуер групировката DarkSide. През пролетта на 2021 г. същата атакува най-големия американски тръбопровод Colonial Pipeline, в резултат на което корпоративните мрежи на компанията бяха блокирани. Нарушено бе и снабдяването с гориво, поради което в няколко щата бе обявено извънредно положение.

DarkSide беше преименувана на BlackMatter (въпреки че има някои съмнения относно това). Сайтът Bleeping Computer твърди, че DarkSide е имала ново "ребрандиране" през ноември 2021 г., наричайки себе си BlackCat/ALPHV.

Люксембургската енергийна компания Creos е засегната от атака с криптовирус. Нейният собственик, Encevo Group, обяви на 25 юли, че е претърпял интензивна кибератака два дни по-рано, която е направила порталите за клиенти на Encevo и Creos недостъпни. В същото време технологичните операции не бяха прекъсвани и потребителите получиха ресурси в пълен размер.

На 28 юли компанията заяви, че нападателите са успели да извлекат "определено количество данни" от компрометирани информационни системи. Информация за изтеклата информация ще бъде предоставена на клиентите на специален уебсайт.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК