在7月25日宣布其子公司遭到勒索軟件攻擊后，總部位于盧森堡的能源供應(yīng)商Encevo在幾天后跟進更新，團隊目前正在調(diào)查所造成的損害程度。Creos Luxembourg SA在盧森堡大公國擁有并管理電力網(wǎng)絡(luò)和天然氣管道。

在此崗位上，公司規(guī)劃、建設(shè)和維護其擁有或負責管理的高、中、低壓電網(wǎng)和高、中、低壓天然氣管道。

ALPHV/BlackCat勒索軟件組織聲稱從該公司竊取了超過150GB的數(shù)據(jù)，總共180000個文件。被盜數(shù)據(jù)包括合同、協(xié)議、護照、賬單和電子郵件。

擁有Creos大部分股權(quán)的Encevo公司發(fā)布了一份安全公告，宣布天然氣管道形式在7月22日至23日期間遭受了網(wǎng)絡(luò)攻擊。Encevo向大公國警方提出了投訴，當然還有通知了CNPD（國家數(shù)據(jù)保護委員會）、ILR（盧森堡監(jiān)管研究所）和主管部門。

“Encevo集團謹通知其盧森堡實體Creos（網(wǎng)絡(luò)運營商）和Enovos（能源供應(yīng)商）是2022年7月22日至23日夜間網(wǎng)絡(luò)攻擊的受害者。Encevo集團危機部門立即被觸發(fā)，情況目前處于控制之中。我們正在收集理解和徹底解決事件所需的所有要素?！?閱讀公告?！暗?，這次攻擊對Creos和Enovos客戶門戶的運營產(chǎn)生了負面影響?！?/p>

7月28日，Encevo Group發(fā)布了一項新公告，確認威脅參與者已從其系統(tǒng)中泄露數(shù)據(jù)。

“在7月25日星期一的公告之后，根據(jù)我們的法律信息義務(wù)，我們確認Encevo集團的各個實體已經(jīng)成為網(wǎng)絡(luò)攻擊的受害者。在這次攻擊中，一些數(shù)據(jù)從計算機系統(tǒng)中被泄露或被黑客無法訪問?！?/p>

目前，Encevo Group正在調(diào)查此事件以確定可能受影響的個人。該公司要求其客戶暫時不要就此問題聯(lián)系該集團的服務(wù)，它建立了一個網(wǎng)站（https://www.encevo.eu/en/encevo-cyberattack/），該網(wǎng)站將根據(jù)情況進行更新進化。

7 月初，BlackCat（又名 ALPHV）勒索軟件團伙引入了通過竊取受害者密碼和機密文件進行的高級搜索。

Resecurity（美國）是一家保護財富500強公司的洛杉磯網(wǎng)絡(luò)安全公司，并發(fā)現(xiàn)臭名昭著的Blackcat勒索軟件團伙提出的贖金要求價值顯著增加。

根據(jù)觀察到的最近在北歐地區(qū)受感染的受害者（該組織尚未披露），要支付的金額超過200萬美元。使用的策略之一是在受害者愿意支付的情況下向受害者提供接近50%的折扣——價值1400萬美元的贖金要求減少到700萬美元，但對于面臨網(wǎng)絡(luò)安全事件的企業(yè)來說，這樣的金額仍然很復雜。BlackCat實施的最常見的贖金要求躍升至250萬美元，而且它的軌跡似乎只會增長。

自2020年以來，平均勒索軟件支付額攀升82%，至2021年上半年創(chuàng)下57萬美元的歷史新高，然后到2022年幾乎翻了一番。

BlackCat至少從2021年11月開始運營，并于1月發(fā)動了重大襲擊，以破壞德國燃料公司OilTanking GmbH，并于2022年2月襲擊了一家航空公司Swissport。該集團的目標是能源、金融機構(gòu)、法律服務(wù)和技術(shù)等關(guān)鍵行業(yè)的知名企業(yè)。

Blackcat 勒索軟件是增長最快的勒索軟件即服務(wù) (RaaS) 地下組織之一，通過迫使受害者付款來實施所謂的“四重勒索”——利用加密、數(shù)據(jù)盜竊、拒絕服務(wù) (DoS) 和騷擾。

BlackCat 也稱為“ALPHV”或“AlphaVM”和“AphaV”，這是一個用 Rust 編程語言創(chuàng)建的勒索軟件系列。該組織的領(lǐng)導人在暗網(wǎng)論壇上的通訊中具有相同的別名，將Rust描述為與Lockbit和Conti相比，Rust是他們的儲物柜的競爭優(yōu)勢之一。盡管Blackcat和Alpha在TOR網(wǎng)絡(luò)中具有完全不同的URL，但它們頁面上使用的腳本場景是相同的，并且可能由相同的參與者開發(fā)。

該組織是索引被盜數(shù)據(jù)搜索的先驅(qū)，允許受影響公司的客戶和員工檢查暴露的數(shù)據(jù)。

在2022年7月10日下午15:35在Dark Web發(fā)布的最新帖子中，“ALPHV”不僅通過文本簽名引入了搜索，而且還支持用于搜索密碼和泄露PII的標簽。似乎一些被盜文件仍在索引中，但大部分已可用于快速導航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔，以及超過100,000個包含機密標記的文檔，包括索引的電子郵件通信和敏感附件。