Операторы шифровальщика BlackCat (он же ALPHV) взяли на себя ответственность за взлом компании Creos Luxembourg, которая выступает оператором газопровода и электросетей в центральной Европе.
Компания Encevo, которая владеет Creos Luxembourg и является поставщиком энергии для пяти стран ЕС, объявила на прошлой неделе, что подверглась хакерской атаке между 22 и 23 июля. В результате этого инцидента клиентские порталы Encevo и Creos Luxembourg оказались недоступны, хотя задержек и перерывов в предоставлении услуг не возникло.
28 июля компания опубликовала обновленную информацию о взломе, заявив, что согласно предварительным результатами расследования, злоумышленники похитили «некоторый объем данных» из систем, к которым получили доступ.
Сообщалось, что Encevo пока не может оценить масштабы последствий инцидента. В компании просили клиентов подождать до завершения расследования, после чего каждый из них должен получить персональное уведомление. Пока всем клиентам рекомендуется сбросить пароли для своих учетных записей, которые использовались для взаимодействия с сервисами Encevo и Creos Luxembourg. Кроме того, если эти пароли использовались и для других сайтов, там их тоже следует изменить.
В минувшие выходные на сайте BlackCat появилась публикация, посвященная взлому Creos Luxembourg, где хакеры угрожают опубликовать 180 000 украденных у компании файлов общим объемом 150 Гб. Согласно заявлению злоумышленников, в этот дамп вошли контракты, соглашения, паспорта, счета и электронные письма. Судя по всему, опубликовать информацию группировка планирует уже сегодня.
Напомню, что ИБ-специалисты считают, что BlackCat – это лишь ребрендинг печально известной малвари BlackMatter/DarkSide. Особенно интересно, что «сменить вывеску» хакерам пришлось после нашумевшей атаки на крупнейшего оператора трубопроводов в США, компанию Colonial Pipeline, так как этот инцидент спровоцировал перебои с поставками топлива и привлек к хакерам слишком много ненужного им внимания.
Похоже, произошедшее с Colonial Pipeline не научило хакеров ничему, так как ранее BlackCat уже брала на себя ответственность за атаки на немецкие компании Oiltanking и Mabanaft, занимающиеся транспортировкой и хранением нефти и нефтепродуктов, а теперь жертвой группы вновь стал оператор трубопровода.