Поделиться
Троян-шифровальщик атаковал крупный газопровод в Европе
Корпоративные сети энергетической компании Creos Luxembourg подверглись атаке со стороны шифровальщика BlackCat/ALPHV. Украдены 150 ГБ данных.
«Некоторый объём данных»
Операторы шифровальщика BlackCat/ALPHV объявили об успешной атаке на компанию Creos Luxembourg S.A, крупного центральноевропейского оператора электросетей и газопроводов, поставляющего энергию в пять стран ЕС.
Владелец Creos, компания Encevo, объявила 25 июля 2022 г., что двумя днями ранее подверглась интенсивной кибератаке, в результате которой клиентские порталы Encevo и Creos стали недоступными. При этом технологические операции не прерывались и потребители получали ресурсы в полном объёме.
28 июля компания заявила, что злоумышленникам удалось вывести «некоторый объём данных» из скомпрометированных информационных систем. Информацию о том, какие именно данные были украдены, компания обещала предоставить клиентам и создать специализированный веб-сайт, на котором будет . В дальнейшем публичных комментариев от оператора газопровода не поступало.
Зато они поступили от злоумышленников. На своём сайте, который они используют как дополнительный инструмент вымогательства, Creos пополнил список жертв. Там же заявлено, что злоумышленники угнали 180 тыс. файлов общим объёмом 150 ГБ, - контракты, соглашения, паспорта, счета и электронную переписку. Судя по обещаниям выложить в общий доступ всё похищенное, добиться выплаты выкупа у злоумышленников не вышло.
Старые знакомые
BlackCat считается новой итерацией шифровальной группировкой DarkSide. Весной 2021 г. эта группировка атаковала крупнейший американский трубопровод Colonial Pipeline, в результате чего корпоративные сети компании оказались заблокированными. Нарушена была также поставка топлива, так что в нескольких штатах объявили чрезвычайное положение.
После этого группировкой очень плотно занялись правоохранительные органы США: её инфраструктура была разгромлена в считанные дни. Мало того, российские шифровальные группировки REvil и Avaddon временно ушли в закрытый режим, а популярный русскоязычный хакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей.
DarkSide переименовались было в BlackMatter (хотя на этот счёт есть некоторые сомнения). Издание Bleeping Computer утверждает, что DarkSide провели новый «ребрендинг» в ноябре 2021 г., назвавшись BlackCat/ALPHV. Эта группа пока что избегает крупных мишеней в США, но вполне охотно торпедирует цели в Европе.
В феврале BlackCat атаковали немецкую нефтяную фирму Oiltanking, и вот теперь успешно «обнесли» ещё одного оператора критической инфраструктуры, - Creos.
«Кибератаки на критическую инфраструктуру не будут оставаться безнаказанными, - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. - И если реакция на действия BlackCat пока не была столь же жёсткой и молниеносной, как в случае атаки DarkSide на американский трубопровод, это не значит, что её не будет вообще. Разумнее предположить, что европейцы подойдут к проблеме более методично и обстоятельно, пусть это и займёт больше времени.
BlackCat очевидным образом уже является объектом ряда расследований, поскольку успели атаковать госорганы Австрии, сеть магазинов одежды в Италии, а также сервис-провайдера аэропорта в Швейцарии».
Поделиться
Короткая ссылка
