「黑貓」勒索組織入侵歐洲能源集團 Encevo Group,150Gb 資料將全部大公開

作者 | 發布日期 2022 年 08 月 05 日 14:46 | 分類 網路 , 資訊安全 line share follow us in feedly line share
「黑貓」勒索組織入侵歐洲能源集團 Encevo Group,150Gb 資料將全部大公開


自我標榜具能源價值鏈的歐洲能源集團 Encevo Group 7 月 25 日公告,旗下許多成員 7 月 22 日遭攻擊,許多資料不是被駭客竊取,就是遭勒索軟體加密劫持,完全不能存取。截至目前,客戶入口網站仍顯示「403 錯誤」故障訊息。日前「黑貓」(Blackcat)勒索軟體攻擊組織宣稱,Encevo Group 集團旗下盧森堡天然氣暨電力供應商 Creos 入侵事件是他們的傑作。

所幸客戶天然氣與電力供應未受影響,但公司坦承有個資遭竊。不論如何,公司已向盧森堡警方報案。調查雖進行中,Encevo 表示會主動聯繫擔心資料外洩的資料所有人。「黑貓」駭客組織宣稱,共從 Encevo 竊走 150Gb 資料,包括公司契約、協議、護照、帳單及電子郵件,並會很快公開。

「黑貓」駭客組織首見於 2021 年 11 月,又有 AlphV 及 Noberus 等其他名稱,美國 FBI 聯邦調查局認為與 DarkSide 駭客組織有關。DarkSide 就是去年美國臭名昭彰的「殖民油管公司」(Colonial Pipeline)遭駭幕後黑手,據信組織大本營位於俄羅斯。

「黑貓」通常使用以前刼持的使用者憑證存取受害者系統,惡意軟體會進一步劫持 AD 目錄服務使用者與管理者帳號。接著會透過 Windows 工作排程器設定惡意群組原則物件(Group Policy Object,GPO)植入惡意軟體。

「黑貓」可說是最活躍的勒索軟體駭客組織之一,據勒索軟體補救方案供應商 Coveware 研究報告,「黑貓」是第二季最活躍的勒索軟體駭客組織,攻擊能量占第二季攻擊 16.9%,其次是 LockBit(13.1%)、Hive(6.3%)、Quantum(5.6%)及 Conti V2(5.6%)。

(首圖來源:Pixabay