Érzékeny ponton támadnak a zsarolóbandák

Már a Covid időszak alatt is drámai hatása volt a DarkSide banda Colonial Pipeline csővezeték hálózat elleni támadásnak, melynek következtében több hetes leállás, és üzemanyag hiány lépett fel az USA keleti partján.

Most az orosz-ukrán háború következtében kialakult energia válságot kihasználva egy luxemburgi székhelyű Enveco energiaszolgáltató hálózat ellen indítottak zsarolóvírusos támadást.

A hírhedt BlackCat ransomware csapat mostani akciója a földgázvezeték-üzemeltető Creos és az Enovos energiaszolgáltatót érintette. Az Enveco úgy nyilatkozott, hogy az incidens egyelőre nem okozott semmifajta földgáz és villamos energia ellátási problémákat, csak a számítógépes hálózatban történtek leállások július 22-e óta, de még vizsgálják a támadás pontos körülményeit, és a kiszivárgott adatok lehetséges körét.

A doxing-gal kombinált incidensben - melynél az adatok titkosítása mellett bizalmas adatokat is lopnak - 150 GB érzékeny adatot tudtak zsákmányolni az lkövetők, ebben pedig különféle személyes és útlevél adatok, céges szerződések, vállalati levelezés, illetve számlázási adatok is szerepelnek.

A BlackCatről (alias AlphV) kutatók úgy vélik, hogy az a mára már megszűnt korábbi DarkSide ransomware csoport tagjaiból alakulhatott. A mostani támadásnál az energiaszolgáltató ügyfélportálja még mindig nem érhető el, és arról sincsenek nyilvános információk, mekkora követeléssel léptem fel ellenük, illetve fizettek-e váltságdíjat.

Ám az sajnos már most borítékolható az ESET szerint, hogy a tél közeledtével az energia szolgáltató szektor és az élelmiszer ellátó hálózatok kiemelt kockázatokkal nézhetnek majd szembe, hiszen a folyamatos ellátás miatt a bűnözők úgy kalkulálnak, hogy nagyobb lesz a fizetési hajlandóság, mint más egyéb általános támadásoknál.

Borítóképünk illusztráció (Shutterstock)