Атака была направлена на дочернюю компанию Encevo S.A. по производству электроэнергии и оператора газопроводов Creos Luxembourg S.A. в период с 22 по 23 июля.
Тезисы Encevo:
- В настоящее время группа экспертов прилагает все усилия для анализа взломанных данных.
- На данный момент Encevo еще не располагает всей информацией, необходимой для личного информирования каждого потенциально заинтересованного лица.
Украденные данные предположительно включают контракты, соглашения, паспорта, счета и электронные письма.
На данный момент данные не опубликованы.
Подробности того, как произошла атака, не разглашаются.
Encevo заявила, что подала жалобу в полицию Люксембурга и уведомила соответствующие государственные органы.
Creos Luxembourg S.A. владеет и управляет электрическими сетями и трубопроводами природного газа в Великом герцогстве Люксембург.
В этом качестве компания планирует, строит и обслуживает электрические сети высокого, среднего и низкого напряжения, а также газопроводы высокого, среднего и низкого давления, которыми она владеет или за управление которыми она отвечает.
Encevo является поставщиком энергии в 5 стран ЕС.
Creos и Enovos отметили, что кибератака не повлияла на подачу электричества и газа и что аварийное обслуживание гарантировано.
BlackCat (ALHPV) впервые появилась в декабре и попала в новости в январе, когда взяла на себя ответственность за атаку вымогателей на итальянский модный бренд класса люкс Moncler SpA.
По данным Bleeping Computer today, BlackCat, как полагают, является ребрендом группы вымогателей DarkSide, которая закрылась в мае 2021 г. после того, как была связана с громким нарушением Colonial Pipeline Co.
BlackCat работает как минимум с ноября 2021 г. и в январе предприняла крупные атаки на немецкую топливную компанию OilTanking GmbH, а в феврале 2022 г. - нападение на авиационную компанию Swissport.
Группа нацелена на крупные предприятия в критически важных отраслях, включая энергетику, финансовые учреждения, юридические услуги и технологии.
Несмотря на увеличение расходов на кибербезопасность, отрасль по-прежнему недостаточно серьезно относится к кибербезопасности.