欧洲天然气管道遭遇勒索软件攻击

近日，勒索软件组织ALPHV（又名BlackCat），声称对上周针对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA遭受的网络攻击负责。

Creos的母公司Encevo在五个欧盟国家经营能源业务，该公司于7月25日宣布，他们在7月22日至23日遭受了网络攻击。

虽然网络攻击导致Encevo和Creos的客户门户站点不可用，但所提供的服务并未中断。

7月28日，Encevo发布了网络攻击的最新消息，他们的初步调查结果表明，攻击者已经从被非法访问的系统中窃取了“一定数量的数据”。

当时，Encevo表示无法估计网络攻击影响的范围，并恳请客户耐心等待调查结束后的个性化通知。Encevo建议所有客户重置他们用于与Encevo和Creos服务交互的在线帐户凭据。

BlackCat再次攻击输油管道

上周末，ALPHV/BlackCat勒索软件组织将Creos添加到其勒索网站，威胁要在本周二上午发布泄露的18万个被盗文件，总大小为150GB，包括合同、协议、护照、账单和电子邮件。

ALPHV勒索软件在勒索网站上添加了Creos来源：bleepingcomputer

ALPHV/BlackCat最近推出了一个新的勒索平台，让访问者可以搜索被盗数据，目的是给受害者进一步施压，让他们支付赎金。

显然，BlackCat并未从过去的错误中吸取教训，继续攻击那些可能引起国际执法机构调查的知名公司。

BlackCat被认为是勒索软件组织DarkSide的化名，后者在对殖民地管道实施轰动全球的勒索软件攻击后，在执法部门的压力下关闭。

DarkSide关闭后，曾改名为BlackMatter以逃避执法，但在执法部门的施压下BlackMatter再次关闭。

自2021年11月DarkSide化名BlackCat/ALPHV重新启动以来，倾向于避开美国的大型目标，转而瞄准欧洲实体，如奥地利国家、意大利时装连锁店和瑞士机场服务提供商。

然而，他们似乎没有从错误中吸取教训，继续攻击关键基础设施，例如2月份的德国石油供应公司Oiltanking和现在的Creos Luxembourg。