0
0
A gangue que opera o ransomware ALPHV, também conhecida como BlackCat, reivindicou a responsabilidade por um ataque cibernético a Creos Luxembourg na semana passada, operadora de gasodutos e da rede de eletricidade no país da Europa Central. A controladora da Creos, a Encevo, que atua na geração e distribuição de energia em cinco países da União Europeia, anunciou em 25 de julho que havia sofrido um ataque cibernético no fim de semana anterior, entre 22 e 23 de julho.
Embora o ciberataque tenha resultado na indisponibilidade dos portais de clientes da Encevo e da Creos, não houve interrupção nos serviços prestados. Em 28 de julho, a empresa publicou uma atualização sobre o ataque cibernético, com os resultados iniciais de sua investigação indicando que os invasores da rede haviam exfiltrado “uma certa quantidade de dados” dos sistemas acessados.
A Encevo alega que, na época, não estava em condições de estimar o alcance do impacto do ciberataque e solicitou aos clientes que fossem pacientes até que as investigações fossem concluídas, quando todos receberiam um comunicado personalizado.
Como nenhuma atualização adicional foi publicada no portal do Encevo, deduz-se que esse procedimento ainda esteja em andamento. A Encevo diz que assim que mais informações estiverem disponíveis, elas serão postadas em uma página dedicada ao ciberataque.
Por enquanto, todos os clientes são recomendados a redefinir suas credenciais de conta online, que usaram para interagir com os serviços da Encevo e da Creos. Além disso, se essas senhas forem as mesmas em outros sites, os clientes também deverão alterar suas senhas nesses sites. O Bleeping Computer entrou em contato com a Creos para solicitar mais informações sobre o impacto do ataque cibernético, mas um porta-voz da empresa se recusou a fazer qualquer comentário neste momento.
O grupo de ransomware ALPHV/BlackCat adicionou a Creos ao seu site de extorsão no sábado, 30 de julho, ameaçando publicar 180 mil arquivos roubados totalizando 150 GB de dados, incluindo contratos, acordos, passaportes, contas e e-mails. Embora não tenha estabelecido um horário para o cumprimento dessa ameaça, os hackers prometeram que a divulgação ocorreria ainda nesta segunda-feira, 1º.
O grupo ALPHV/BlackCat lançou recentemente uma nova plataforma de extorsão na qual disponibilizam os dados roubados aos visitantes, com o objetivo de aumentar a pressão sobre suas vítimas para que paguem resgate. Embora continue inovando a extorsão de dados, a gangue parece nunca aprender com seus erros e continua a ter como alvo empresas de alto perfil, o que provavelmente a colocará na mira das agências internacionais de inteligência e órgãos da lei.
Acredita-se que o BlackCat seja uma renomeação do grupo DarkSide, que foi encerrado em razão da pressão de órgãos da lei após o ataque ao gasoduto Colonial Pipeline, que abastece a Costa Leste dos EUA. Depois de fechar o DarkSide, eles renomearam como BlackMatter para fugir da polícia, mas a pressão continuou com a gangue encerrando novamente as atividades.
Desde novembro do ano passado, quando foi relançado como BlackCat/ALPHV, os operadores da ameaça passaram a evitar grandes alvos americanos e a visar a Europa, como o governo austríaco, cadeias de moda italianas e um provedor de serviços aeroportuários suíço, além de empresas de infraestruturas críticas, como a companhia alemã de abastecimento de petróleo Oiltanking, em fevereiro, e agora, a Creos Luxembourg.
FONTE: CISO ADVISOR