在7月25日宣布其子公司遭到勒索軟件攻擊后，總部位于盧森堡的能源供應(yīng)商Encevo在幾天后跟進(jìn)更新，團(tuán)隊目前正在調(diào)查所造成的損害程度。Creos Luxembourg SA在盧森堡大公國擁有并管理電力網(wǎng)絡(luò)和天然氣管道。

在此崗位上，公司規(guī)劃、建設(shè)和維護(hù)其擁有或負(fù)責(zé)管理的高、中、低壓電網(wǎng)和高、中、低壓天然氣管道。

ALPHV/BlackCat勒索軟件組織聲稱從該公司竊取了超過150GB的數(shù)據(jù)，總共180000個文件。被盜數(shù)據(jù)包括合同、協(xié)議、護(hù)照、賬單和電子郵件。

擁有Creos大部分股權(quán)的Encevo公司發(fā)布了一份安全公告，宣布天然氣管道形式在7月22日至23日期間遭受了網(wǎng)絡(luò)攻擊。Encevo向大公國警方提出了投訴，當(dāng)然還有通知了CNPD（國家數(shù)據(jù)保護(hù)委員會）、ILR（盧森堡監(jiān)管研究所）和主管部門。

“Encevo集團(tuán)謹(jǐn)通知其盧森堡實體Creos（網(wǎng)絡(luò)運(yùn)營商）和Enovos（能源供應(yīng)商）是2022年7月22日至23日夜間網(wǎng)絡(luò)攻擊的受害者。Encevo集團(tuán)危機(jī)部門立即被觸發(fā)，情況目前處于控制之中。我們正在收集理解和徹底解決事件所需的所有要素?！?閱讀公告?！暗牵@次攻擊對Creos和Enovos客戶門戶的運(yùn)營產(chǎn)生了負(fù)面影響。”

7月28日，Encevo Group發(fā)布了一項新公告，確認(rèn)威脅參與者已從其系統(tǒng)中泄露數(shù)據(jù)。

“在7月25日星期一的公告之后，根據(jù)我們的法律信息義務(wù)，我們確認(rèn)Encevo集團(tuán)的各個實體已經(jīng)成為網(wǎng)絡(luò)攻擊的受害者。在這次攻擊中，一些數(shù)據(jù)從計算機(jī)系統(tǒng)中被泄露或被黑客無法訪問?！?/p>

目前，Encevo Group正在調(diào)查此事件以確定可能受影響的個人。該公司要求其客戶暫時不要就此問題聯(lián)系該集團(tuán)的服務(wù)，它建立了一個網(wǎng)站（https://www.encevo.eu/en/encevo-cyberattack/），該網(wǎng)站將根據(jù)情況進(jìn)行更新進(jìn)化。

7 月初，BlackCat（又名 ALPHV）勒索軟件團(tuán)伙引入了通過竊取受害者密碼和機(jī)密文件進(jìn)行的高級搜索。

Resecurity（美國）是一家保護(hù)財富500強(qiáng)公司的洛杉磯網(wǎng)絡(luò)安全公司，并發(fā)現(xiàn)臭名昭著的Blackcat勒索軟件團(tuán)伙提出的贖金要求價值顯著增加。

根據(jù)觀察到的最近在北歐地區(qū)受感染的受害者（該組織尚未披露），要支付的金額超過200萬美元。使用的策略之一是在受害者愿意支付的情況下向受害者提供接近50%的折扣——價值1400萬美元的贖金要求減少到700萬美元，但對于面臨網(wǎng)絡(luò)安全事件的企業(yè)來說，這樣的金額仍然很復(fù)雜。BlackCat實施的最常見的贖金要求躍升至250萬美元，而且它的軌跡似乎只會增長。

自2020年以來，平均勒索軟件支付額攀升82%，至2021年上半年創(chuàng)下57萬美元的歷史新高，然后到2022年幾乎翻了一番。

BlackCat至少從2021年11月開始運(yùn)營，并于1月發(fā)動了重大襲擊，以破壞德國燃料公司OilTanking GmbH，并于2022年2月襲擊了一家航空公司Swissport。該集團(tuán)的目標(biāo)是能源、金融機(jī)構(gòu)、法律服務(wù)和技術(shù)等關(guān)鍵行業(yè)的知名企業(yè)。

Blackcat 勒索軟件是增長最快的勒索軟件即服務(wù) (RaaS) 地下組織之一，通過迫使受害者付款來實施所謂的“四重勒索”——利用加密、數(shù)據(jù)盜竊、拒絕服務(wù) (DoS) 和騷擾。

BlackCat 也稱為“ALPHV”或“AlphaVM”和“AphaV”，這是一個用 Rust 編程語言創(chuàng)建的勒索軟件系列。該組織的領(lǐng)導(dǎo)人在暗網(wǎng)論壇上的通訊中具有相同的別名，將Rust描述為與Lockbit和Conti相比，Rust是他們的儲物柜的競爭優(yōu)勢之一。盡管Blackcat和Alpha在TOR網(wǎng)絡(luò)中具有完全不同的URL，但它們頁面上使用的腳本場景是相同的，并且可能由相同的參與者開發(fā)。

該組織是索引被盜數(shù)據(jù)搜索的先驅(qū)，允許受影響公司的客戶和員工檢查暴露的數(shù)據(jù)。

在2022年7月10日下午15:35在Dark Web發(fā)布的最新帖子中，“ALPHV”不僅通過文本簽名引入了搜索，而且還支持用于搜索密碼和泄露PII的標(biāo)簽。似乎一些被盜文件仍在索引中，但大部分已可用于快速導(dǎo)航。已識別出超過2,270個包含明文訪問憑證和密碼信息的索引文檔，以及超過100,000個包含機(jī)密標(biāo)記的文檔，包括索引的電子郵件通信和敏感附件。