圖片來源: 

Encevo Group

歐洲能源集團Encevo Group在25日宣布,該集團旗下的供電網路Creos與能源製造商Enovos在22日與23日遭到網路攻擊,且駭客自被駭系統盜走了特定的資料。另一方面,BlackCat駭客集團在上周五(7/29)表示,該集團為這起網路攻擊行動的主謀,盜走了18萬個檔案、總計150Gb的資料,並準備在本周公布。

Encevo Group為一標榜具備完整能源價值鏈的集團,服務範圍涵蓋盧森堡、德國、法國、比利時與荷蘭,旗下的Enovos為能源供應商與再生能源製造商,Creos則提供天然氣及電力網路。

Encevo Group指出,駭客盜走了系統上的資料,或是讓資料無法被存取,此一意外並不影響能源供應商,但尚在調查外洩資料範圍,建議客戶更改所有的Encevo服務登入憑證。

此外,Encevo也在發現被駭的當下,便與外部的鑑識專家合作展開調查,並立即關閉可疑的帳號。

至於BlackCat則現身於去年底,資安業者Sophos表示,這半年來他們至少參與了5起與BlackCat有關的調查,其中有4起的入侵點都是防火牆的安全漏洞,這些漏洞允許駭客自防火牆的記憶體中取得VPN憑證,再利用該憑證登入企業網路,另外1起則是藉由魚叉式網釣手法取得了企業員工的VPN登入憑證。

BlackCat的另一個特點是同時支援Windows,以及VMware替大型企業設計的裸機虛擬化管理程序ESXi。

外界猜測Encevo Group應是拒絕或尚未支付贖金,才使得駭客威脅要公布所竊取的資料。

熱門新聞

Advertisement