ALPHV勒索軟件團伙，又名BlackCat，宣布對歐洲天然氣管道和電力網(wǎng)絡運營商Creos盧森堡公司的網(wǎng)絡攻擊負責。Creos的所有者Encevo是歐盟五國的能源供應商，它在7月25日宣布，他們在7月22日和23日之間遭遇了網(wǎng)絡攻擊。雖然此次網(wǎng)絡攻擊導致Encevo和Creos的用戶門戶網(wǎng)站暫時性不可用，但所提供的服務并沒有中斷。

7月28日，Encevo公司發(fā)布了關于網(wǎng)絡攻擊的最新情況，其初步調(diào)查結果表明，網(wǎng)絡入侵者從被訪問的系統(tǒng)中竊取了 "一定數(shù)量的數(shù)據(jù)"。當時，Encevo無法估計影響的范圍，該公司希望用戶耐心能夠等待調(diào)查結束，屆時每個人都會收到一份個性化的關于此次事件的通知。Encevo表示，當有更多信息時，將在網(wǎng)絡攻擊的專門網(wǎng)頁上公布，不過目前為止Encevo的相關媒體賬戶上沒有發(fā)布進一步的更新，表明這一調(diào)查程序可能仍在進行中。

目前，Encevo建議所有用戶重新設置他們的在線賬戶密碼，如果這些密碼也被用在了其他網(wǎng)站上的話，用戶也應該改變他們在這些網(wǎng)站的密碼，避免造成更多的損失。

BlackCat再次發(fā)動攻擊

ALPHV/BlackCat勒索軟件集團周六將Creos加入其勒索網(wǎng)站，威脅要公布18萬個被盜文件，總大小為150GB，包括合同、協(xié)議、護照、賬單和電子郵件。雖然沒有宣布實現(xiàn)這一威脅的確切時間，但該勒索軟件集團宣稱要在周一的晚些時候進行披露。

ALPHV勒索軟件在勒索網(wǎng)站上添加Creos

ALPHV/BlackCat最近推出了一個新的勒索平臺，他們讓訪問者可以搜索到被盜數(shù)據(jù)，目的是增加對受害者的壓力，讓他們支付贖金。雖然BlackCat繼續(xù)對數(shù)據(jù)勒索的形式做出了創(chuàng)新，但他們似乎并沒有從過去的錯誤中吸取教訓，繼續(xù)以高知名度的公司為目標，這很可能使他們成為國際執(zhí)法機構的重大目標。

BlackCat被認為是DarkSide行動的改頭換面，DarkSide在對Colonial Pipeline的勒索軟件攻擊大肆宣傳后，迫于國際執(zhí)法部門的壓力選擇了關閉。在關閉DarkSide后，他們改名為BlackMatter，以逃避執(zhí)法部門，但國際執(zhí)法部門仍然在持續(xù)追蹤，因此該團伙再次選擇關閉。

自2021年11月，攻擊者以BlackCat/ALPHV的名義重新啟動以來，攻擊者傾向于避開美國的大目標，而以歐洲實體為目標，如奧地利州、意大利時裝連鎖店和瑞士機場服務提供商。然而，他們似乎沒有從錯誤中吸取教訓，繼續(xù)攻擊重要的基礎設施，如2月份的德國汽油供應公司Oiltanking和現(xiàn)在的Creos盧森堡。

消息來源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-european-gas-pipeline/