勒索软件团伙声称窃取欧洲天然气管道公司150G数据

据外媒报道，ALPHV/BlackCat 勒索软件组织声称攻击了欧洲天然气管道和Creos Luxembourg SA，并窃取150GB的数据，总共18万个文件。这些被盗的数据包括合同、护照、协议、账单和电子邮件。

事件详情

 Encevo 公司拥有Creos 大部分股权。近日，Encevo 公司发布了安全公告，宣布 7 月 22 日至 23 日期间卢森堡实体 Creos（网络运营商）和 Enovos（能源供应商）遭到了网络攻击。Encevo 向大公国警方提出了投诉，当然还有通知了 CNPD（国家数据保护委员会）、ILR（卢森堡监管研究所）和主管部门。

Creos 和 Enovos 指出，网络攻击对Creos 和 Enovos 客户门户的运营产生了负面影响，但是并没有影响电力和天然气的供应，并且可以保证故障服务。

Encevo Group 于7月28日发布了一项新公告，确认威胁参与者已经从其系统中泄露数据。目前，Encevo Group 正在调查此事件以确定可能受影响的个人。并且，该公司要求其客户暂时不要就此问题联系该集团的服务，同时它还建立了一个网站（https://www.encevo.eu/en/encevo-cyberattack/），该网站将根据情况进行更新进化。

关于BlackCat（又名 ALPHV）

从 2021 年 11 月起，BlackCat 开始运营，并于 1 月发动了重大袭击，以破坏德国燃料公司 OilTanking GmbH，并于 2022 年 2 月袭击了一家航空公司 Swissport。该集团的目标是能源、金融机构、法律服务和技术等关键行业的知名企业。

BlackCat 也称为“ALPHV”或“AlphaVM”和“AphaV”，这是一个用 Rust 编程语言创建的勒索软件系列。该组织的领导人在暗网论坛上的通讯中具有相同的别名，将 Rust 描述为与 Lockbit 和 Conti 相比，Rust 是他们的储物柜的竞争优势之一。尽管 Blackcat 和 Alpha 在 TOR 网络中具有完全不同的 URL，但它们页面上使用的脚本场景是相同的，并且可能由相同的参与者开发。

Blackcat 勒索软件是增长最快的勒索软件即服务 (RaaS) 地下组织之一，通过迫使受害者付款来实施所谓的“四重勒索”——利用加密、数据盗窃、拒绝服务 (DoS) 和骚扰。

如何避免成为勒索攻击受害者

近年来，勒索软件攻击事件频繁发生。企业要加强安全意识，避免成为勒索软件攻击的受害者。

1、认真做好数据备份工作；可以将文件存储在外部硬盘驱动器上，并在创建备份后将其与计算机断开连接，以确保遭到勒索软件的攻击也无法感染这些文件。

2、制定网络安全计划和政策；

3、更新业务系统；检查企业的所有软件、操作系统和应用程序是否定期更新和修补，以防止勒索软件攻击利用已知漏洞进入企业的网络。

4、限制访问。企业要确保用户只有他们在日常工作所需的访问级别。如果发生违规行为，这种受限访问可以限制勒索软件的破坏。

5、定期举办网络安全培训；由于人为错误是勒索软件攻击的最常见原因，因此需要确保所有员工都接受过适当培训以发现恶意活动。

勒索软件攻击将是信息世界长期存在的威胁，勒索软件造成的费用损失是非常大的。因此，不管是企业政府还是个人，都要做好防范措施，保护好数据安全，避免成为勒索软件攻击的受害者。