窃取150GB数据，ALPHV声称实施了对欧洲能源供应商Creos的网络攻击

上周，ALPHV（又名BlackCat）勒索软件团伙声称对中欧国家的电力网络和天然气管道运营商Creos Luxembourg S.A.进行了网络攻击，并已成功窃取了约150GB数据。

持有Creos大部分股份的Encevo公司负责五个欧盟国家的能源供应，它于7月25日宣布，他们在7月22日至23日期间遭受了网络攻击。

“Encevo集团希望通知，其卢森堡实体Creos（网络运营商）和Enovos（能源供应商）于2022年7月22日至23日成为网络攻击的受害者。Encevo集团危机部门立即响应，目前情况已经得到控制。我们正在收集理解和彻底解决这一事件所需的所有要素。”

网络攻击导致Encevo和Creos的客户门户变得不可用，但Creos和Enovos指出，网络攻击不会影响电力和天然气的供应，并且确保提供故障排除服务。

7月28日，Encevo集团发布了一份新公告，确认攻击者已从其系统中窃取到了数据。

“正如7月25日宣布的那样，我们确认Encevo集团的不同实体，即Encevo和Creos遭受了网络攻击。在这次攻击中，攻击者从系统中访问及提取了大量数据。”

Encevo建议所有客户重置其在线帐户凭据。并且，如果这些密码也在其他站点上使用，则客户也应在这些站点上更改其密码。

上周六，ALPHV / BlackCat勒索软件团伙将Creos列为了受害者，声称从该公司窃取了超过150 GB，总共180000份文件。被盗数据包括合同、协议、护照、账单和电子邮件。

据悉，ALPHV / BlackCat是最先开放索引被盗数据的勒索软件组织——允许受影响公司的客户和员工验证暴露的数据，以此向受害公司施加压力从而妥协支付赎金。