窃取150GB数据,ALPHV声称实施了对欧洲能源供应商Creos的网络攻击
2022-8-2 18:1:23
Author: 看雪学苑(查看原文)
阅读量:11
收藏
上周,ALPHV(又名BlackCat)勒索软件团伙声称对中欧国家的电力网络和天然气管道运营商Creos Luxembourg S.A.进行了网络攻击,并已成功窃取了约150GB数据。持有Creos大部分股份的Encevo公司负责五个欧盟国家的能源供应,它于7月25日宣布,他们在7月22日至23日期间遭受了网络攻击。“Encevo集团希望通知,其卢森堡实体Creos(网络运营商)和Enovos(能源供应商)于2022年7月22日至23日成为网络攻击的受害者。Encevo集团危机部门立即响应,目前情况已经得到控制。我们正在收集理解和彻底解决这一事件所需的所有要素。”网络攻击导致Encevo和Creos的客户门户变得不可用,但Creos和Enovos指出,网络攻击不会影响电力和天然气的供应,并且确保提供故障排除服务。7月28日,Encevo集团发布了一份新公告,确认攻击者已从其系统中窃取到了数据。“正如7月25日宣布的那样,我们确认Encevo集团的不同实体,即Encevo和Creos遭受了网络攻击。在这次攻击中,攻击者从系统中访问及提取了大量数据。”Encevo建议所有客户重置其在线帐户凭据。并且,如果这些密码也在其他站点上使用,则客户也应在这些站点上更改其密码。上周六,ALPHV / BlackCat勒索软件团伙将Creos列为了受害者,声称从该公司窃取了超过150 GB,总共180000份文件。被盗数据包括合同、协议、护照、账单和电子邮件。据悉,ALPHV / BlackCat是最先开放索引被盗数据的勒索软件组织——允许受影响公司的客户和员工验证暴露的数据,以此向受害公司施加压力从而妥协支付赎金。指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458459847&idx=3&sn=1d06bf15df39764e27a2394cd00b3c04&chksm=b18e2e4d86f9a75b0aafef9f29017d781a82e263fa56069a524571b4f356908e97ee4d196fb6#rd
如有侵权请联系:admin#unsafe.sh