首页
论坛
课程
招聘

窃取150GB数据,ALPHV声称实施了对欧洲能源供应商Creos的网络攻击

2022-08-02 18:35

上周,ALPHV(又名BlackCat)勒索软件团伙声称对中欧国家的电力网络和天然气管道运营商Creos Luxembourg S.A.进行了网络攻击,并已成功窃取了约150GB数据。


持有Creos大部分股份的Encevo公司负责五个欧盟国家的能源供应,它于7月25日宣布,他们在7月22日至23日期间遭受了网络攻击。



“Encevo集团希望通知,其卢森堡实体Creos(网络运营商)和Enovos(能源供应商)于2022年7月22日至23日成为网络攻击的受害者。Encevo集团危机部门立即响应,目前情况已经得到控制。我们正在收集理解和彻底解决这一事件所需的所有要素。”


网络攻击导致Encevo和Creos的客户门户变得不可用,但Creos和Enovos指出,网络攻击不会影响电力和天然气的供应,并且确保提供故障排除服务。


7月28日,Encevo集团发布了一份新公告,确认攻击者已从其系统中窃取到了数据。



“正如7月25日宣布的那样,我们确认Encevo集团的不同实体,即Encevo和Creos遭受了网络攻击。在这次攻击中,攻击者从系统中访问及提取了大量数据。”


Encevo建议所有客户重置其在线帐户凭据。并且,如果这些密码也在其他站点上使用,则客户也应在这些站点上更改其密码。


上周六,ALPHV / BlackCat勒索软件团伙将Creos列为了受害者,声称从该公司窃取了超过150 GB,总共180000份文件。被盗数据包括合同、协议、护照、账单和电子邮件。



据悉,ALPHV / BlackCat是最先开放索引被盗数据的勒索软件组织——允许受影响公司的客户和员工验证暴露的数据,以此向受害公司施加压力从而妥协支付赎金。



编辑:左右里

资讯来源:Encevo

转载请注明出处和本文链接



每日涨知识

逻辑漏洞

指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论