自我标榜具能源价值链的欧洲能源集团Encevo Group 7月25日公告,旗下许多成员7月22日遭攻击,许多资料不是被黑客窃取,就是遭勒索软件加密劫持,完全不能访问。截至目前,客户门户网站仍显示“403错误”故障消息。日前“黑猫”(Blackcat)勒索软件攻击组织宣称,Encevo Group集团旗下卢森堡天然气暨电力供应商Creos入侵事件是他们的杰作。
所幸客户天然气与电力供应未受影响,但公司坦承有个人信息遭窃。不论如何,公司已向卢森堡警方报案。调查虽进行中,Encevo表示会主动联系担心资料外泄的资料所有人。“黑猫”黑客组织宣称,共从Encevo窃走150Gb资料,包括公司契约、协议、护照、账单及电子邮件,并会很快公开。
“黑猫”黑客组织首见于2021年11月,又有AlphV及Noberus等其他名称,美国FBI联邦调查局认为与DarkSide黑客组织有关。DarkSide就是去年美国臭名昭著的“殖民油管公司”(Colonial Pipeline)遭黑幕后黑手,据信组织大本营位于俄罗斯。
“黑猫”通常使用以前刼持的用户凭证访问受害者系统,恶意软件会进一步劫持AD目录服务用户与管理者账号。接着会通过Windows工作调度器设置恶意群组原则对象(Group Policy Object,GPO)植入恶意软件。
“黑猫”可说是最活跃的勒索软件黑客组织之一,据勒索软件补救方案供应商Coveware研究报告,“黑猫”是第二季最活跃的勒索软件黑客组织,攻击能量占第二季攻击16.9%,其次是LockBit(13.1%)、Hive(6.3%)、Quantum(5.6%)及Conti V2(5.6%)。
(首图来源:Pixabay)