Luxemburger Energieunternehmen von Ransomware-Angriff betroffen

Ransomware

Hinter dem Angriff auf mehrere Unternehmen der Encevo Group stecken offenbar die Ransomware BlackCat, Alphv und Noberus.

Eine bekannte Ransomware-Gruppe hat sich zu einem Cyberangriff auf Creos bekannt. Das Unternehmen besitzt Stromnetze und Erdgasleitungen in Luxemburg. Encevo, die Muttergesellschaft von Creos, dass mehrere Unternehmen der Encevo-Gruppe von der Cyberattacke betroffen waren. Sie führet dazu, dass auf Daten nicht zugegriffen werden konnte  und Dateien exfiltriert wurden. Die Beschreibung deutet darauf hin, dass die Angreifer dateiverschlüsselnde Malware verwendet haben, nachdem sie potenziell wertvolle Dateien gestohlen hatten.

Encevo teilte mit, dass die Gas- und Stromversorgung durch den Angriff nicht beeinträchtigt wurde. Die Ermittlungen des Unternehmens dauern an. Es muss noch festgestellt werden, welche Art von Informationen genau kompromittiert wurden. Als Vorsichtsmaßnahme wurde den Nutzern empfohlen, ihre Passwörter auf den Encevo-Websites zu ändern.

Offenbar haben Betreiber oder Partner der Ransomware-Varianten BlackCat, Alphv und Noberus die Angriffe durchgeführt. Auf ihrer Tor-basierten Leak-Website behaupteten die Cyberkriminellen, dass sie 180.000 Dateien bzw. rund 150 GB an Informationen gestohlen hätten, darunter Verträge, Vereinbarungen, Pässe, Rechnungen und E-Mails. Sie haben einige Screenshots veröffentlicht, um ihre Behauptungen zu belegen.