欧洲天然气管道再被攻击，大量数据遭到泄露

在 7 月 25 日宣布其子公司遭到勒索软件攻击后，总部位于卢森堡的能源供应商 Encevo 在几天后跟进更新，团队目前正在调查所造成的损害程度。

Creos Luxembourg SA 在卢森堡大公国拥有并管理电力网络和天然气管道。在此岗位上，公司规划、建设和维护其拥有或负责管理的高、中、低压电网和高、中、低压天然气管道。

ALPHV/BlackCat 勒索软件组织声称从该公司窃取了超过 150 GB 的数据，总共 180.000 个文件。被盗数据包括合同、协议、护照、账单和电子邮件。

拥有 Creos 大部分股权的 Encevo 公司发布了一份安全公告，宣布天然气管道形式在 7 月 22 日至 23 日期间遭受了网络攻击。Encevo 向大公国警方提出了投诉，当然还有通知了 CNPD（国家数据保护委员会）、ILR（卢森堡监管研究所）和主管部门。

“Encevo 集团谨通知其卢森堡实体 Creos（网络运营商）和 Enovos（能源供应商）是 2022 年 7 月 22 日至 23 日夜间网络攻击的受害者。Encevo 集团危机部门立即被触发，情况目前处于控制之中。我们正在收集理解和彻底解决事件所需的所有要素。” 阅读公告。“但是，这次攻击对 Creos 和 Enovos 客户门户的运营产生了负面影响。”

7 月 28 日，Encevo Group 发布了一项新公告，确认威胁参与者已从其系统中泄露数据。

“在 7 月 25 日星期一的公告之后，根据我们的法律信息义务，我们确认 Encevo 集团的各个实体已经成为网络攻击的受害者。在这次攻击中，一些数据从计算机系统中被泄露或被黑客无法访问。”

目前，Encevo Group 正在调查此事件以确定可能受影响的个人。该公司要求其客户暂时不要就此问题联系该集团的服务，它建立了一个网站（https://www.encevo.eu/en/encevo-cyberattack/），该网站将根据情况进行更新进化。

7 月初，BlackCat（又名 ALPHV）勒索软件团伙引入了通过窃取受害者密码和机密文件进行的高级搜索。

Resecurity（美国）是一家保护财富 500 强公司的洛杉矶网络安全公司，并发现臭名昭著的 Blackcat 勒索软件团伙提出的赎金要求价值显着增加。

根据观察到的最近在北欧地区受感染的受害者（该组织尚未披露），要支付的金额超过 200 万美元。使用的策略之一是在受害者愿意支付的情况下向受害者提供接近 50% 的折扣