Los operadores del ransomware BlackCat (también conocido como ALPHV) se atribuyó la responsabilidad del hackeo de Creos Luxemburgo, que opera un gasoducto y una red eléctrica en Europa central.
Encevo, que posee Creos Luxemburgo y es proveedor de energía para cinco países de la UE, anunciado la semana pasada que fue hackeado entre julio 22 y 23. Como resultado de este incidente, Los portales de clientes de Encevo y Creos Luxemburgo no estaban disponibles., aunque no hubo retrasos ni interrupciones en el servicio.
Déjame recordarte que también escribimos eso. Gato negro banda de ransomware publica datos filtrados en el sitio web transparente.
En julio 28, la empresa lanzó una actualización en el truco, afirmando que según los resultados preliminares de la investigación, los atacantes robaron «cierta cantidad de datos» de los sistemas a los que accedieron.
Se informó que Encevo aún no puede evaluar las consecuencias del incidente.. La empresa pidió a los clientes que esperaran hasta que finalice la investigación., después de lo cual cada uno de ellos deberá recibir una notificación personal. Por ahora, Se recomienda a todos los clientes que restablezcan las contraseñas de sus cuentas que se han utilizado para interactuar con los servicios de Encevo y Creos Luxemburgo.. Además, si estas contraseñas se usaron para otros sitios, También deberían cambiarse allí..
El fin de semana, BlackCat publicó una publicación sobre el hack de Creos Luxemburgo, donde los hackers amenazan con publicar 180,000 archivos robados de la empresa, totalizando 150 ES. Según los atacantes, este vertedero incluía contratos, acuerdos, pasaportes, facturas, y correos electrónicos. Aparentemente, el grupo planea publicar información hoy.
Permítanme recordarles que los especialistas en seguridad de la información creer que BlackCat es solo un cambio de marca del infame Materia Negra/Lado Oscuro malware. Es especialmente interesante que los hackers tuvieran que «cambiar de marca» después de la ataque sensacional sobre el mayor operador de oleoductos de Estados Unidos, Oleoducto colonial, ya que este incidente provocó interrupciones en el suministro de combustible y atrajo demasiada atención innecesaria a los piratas informáticos..
Parece que el incidente con Colonial Pipeline no les enseñó nada a los piratas informáticos., ya que BlackCat se había atribuido anteriormente la responsabilidad de los ataques a las empresas alemanas petrolero y Mabanaft, dedicada al transporte y almacenamiento de petróleo y productos derivados del petróleo, y ahora el operador del oleoducto ha vuelto a ser víctima del grupo.