Após um anúncio em 25 de julho de que suas subsidiárias haviam sido violadas em um ataque de ransomware, a Encevo, fornecedora de energia com sede em Luxemburgo, seguiu alguns dias depois com uma atualização de que as equipes estavam investigando a extensão dos danos causados.
Agora, novos relatórios dizem que o grupo de ransomware BlackCat postou 150 GB de dados em seu site de extorsão, supostamente roubados de Encevo, incluindo contratos, passaportes, contas e e-mails – e o grupo está ameaçando liberá-los dentro de horas se o resgate não for pago.
O BlackCat surgiu como um formidável ator de ransomware, formado com membros de grupos infames e agora extintos que incluem BlackMatter e REvil.
O ataque afetou especificamente a operadora de gasoduto Creos e o fornecedor de energia Enovos, a Encevo garantiu que o fornecimento aos usuários não seria interrompido como resultado do ataque, mas recomendou que os clientes atualizassem seus dados de login o mais rápido possível “, na medida em que os respectivos sites/portais são acessíveis”, disse a empresa em seu comunicado sobre o ataque cibernético .
“Por enquanto, o Grupo Encevo ainda não possui todas as informações necessárias para informar pessoalmente cada pessoa potencialmente afetada. Por isso pedimos aos nossos clientes que não nos contatem por enquanto.”
Acrescentou: “Mais uma vez pedimos desculpas aos nossos clientes pelo inconveniente e fazemos o nosso melhor para restabelecer o serviço completo o mais rápido possível. Creos e Enovos enfatizam mais uma vez que o fornecimento de eletricidade e gás não é afetado e que o serviço de avaria é garantido .”
FONTE: DARK READING