룩셈부르크의 에너지 기업은 랜섬웨어 공격의 의심, 데이터 침해로 고통받고 있습니다 ⋆Tech Talk

룩셈부르크에 본사를 둔 두 회사가 지난 주 시작된 랜섬웨어 공격에 착수하고 있습니다. 이것은 유럽의 에너지 기업이 관여하는 일련의 사건의 최신입니다.

Encevo Group은 룩셈부르크의 엔티티인 Creos(에너지 네트워크 운영자)와 공급업체인 Enovos가 “7월 22일 밤 사이버 공격의 피해자”라고 말했습니다.

이 회사에 따르면 이 공격은 양사의 고객 포털을 파괴했지만 전력과 가스의 공급에는 영향을 주지 않았다고 한다.

Encevo는 룩셈부르크 정부와 중국 남방전망 인터내셔널을 포함한 몇몇 다른 기업들이 소유하고 있습니다. 크레오스는 국가 전력 및 가스 네트워크 인프라의 운영을 지원하며, 에노보스는 룩셈부르크의 주요 공급업체입니다.

크레오스는 지난 주 성명에서 전화 회선이 다운되었음을 인정했지만 회사는 월요일에 더 많은 세부 사항을 공개하는 것을 거부했습니다.

중단 외에도 Encebo Group은 7 월 28 일 보도 자료에서 “일정한 양의 데이터가 컴퓨터 시스템에서 유출되었거나 해커가 더 이상 액세스 할 수 없다”고 썼습니다.

“그룹은 현재 해킹된 데이터를 분석하기 위해 모든 노력을 기울이고 있습니다. 현재 Encevo 그룹은 잠재적으로 관련된 각자에게 개인적으로 통지하는 데 필요한 모든 정보를 아직 가지고 있지 않습니다”라고 회사는 말합니다.

“이것이 당분간 이 건에 관하여 그룹의 서비스에 연락하지 않도록 고객에게 부탁하는 이유입니다. 웹사이트가 개설되어 있어 상황의 변화에 ​​따라 갱신됩니다.”

엔세보는 웹사이트에서 대공국 경찰에 불만을 제기하고 룩셈부르크의 국가 데이터 보호위원회, 룩셈부르크 규제연구소 및 기타 ‘관할성청’에 통보했다고 말했다.

Emsisoft의 위협 분석가 인 Brett Callow는 BlackCat라고도 알려진 Alphv ransomware 그룹이 누출 사이트에 대한 공격의 업적을 인정했다고 말합니다.

이 그룹은 계약서, 여권, 송장, 이메일 등 150GB의 데이터를 훔쳤다고 주장합니다. 그들은 월요일에 데이터를 유출한다고 위협했지만 오후에 데이터는 발표되지 않았습니다.

유럽 ​​연합 사이버 보안 기관은 금요일에 2021년 5월부터 2022년 6월까지 EU에서 623건의 인시던트 분석 결과가 포함된 보고서를 발표했습니다. 조직의 %가 몸값을 지불했을 수 있습니다.

Callow에 따르면 Alphv는 다작 BlackMatter 랜섬웨어 그룹의 리브랜드이며 그 자체가 콜로니얼 파이프라인에 대한 표제를 잡는 공격을 시작했다고 고발된 갱, DarkSide 랜섬웨어의 리브랜드라고 말한다 되었습니다.

그룹 대표는 2월 TheRecord에게 말을 걸었고, 주요 랜섬웨어 그룹의 대부분이 어떤 형태로 연결되어 있다고 주장했다.

“말하자 : ‘우리는 [have] “그들의 장점을 빌려 그들의 단점을 제거했다.”

Encevo Group 엔티티의 표적화는 유럽의 에너지 회사에 대한 최근의 많은 공격 중 하나이며 작년에 비해 크게 증가하고 있습니다. 독일의 풍력발전소 운영자인 DeutscheWindtechnik은 지난 4월 사이버 공격으로 인해 기능부전에 빠졌지만 독일의 풍력 터빈 제조업체인 Nordex는 3월 31일 사이버 공격을 받은 후 여러 장소 그리고 비즈니스 단위로 IT 시스템을 종료해야합니다.

Nordex의 사고는 독일의 5,800개의 Enercon 풍력 터빈의 오작동을 일으킨 위성 통신 회사 Viasat에 대한 사이버 공격에 이어졌습니다.

2월에 유럽 검찰관과 사이버 보안 담당자는 여러 주요 석유 항구 터미널에 영향을 미치는 랜섬웨어 공격을 조사하기 시작했습니다. 이 공격은 벨기에, 네덜란드 및 독일의 조직을 표적으로 삼았고, 이 지역에서 가장 큰 항구 중 일부를 표적으로 삼았다.

독일의 물류 콩그로 매리트인 Marquard & Bahls가 소유한 석유회사인 Oiltanking과 Mabanaft는 2월 사이버 공격을 받았으며, 하중과 하역 시스템이 더 이상 작동하지 않습니다. 오일 탱크는 공격을 위해 “불가항력을 선언했다”고 말했다.

공격은 쉘이 석유 공급을 다른 저장소로 재라우팅하도록 강요했습니다. 독일 신문 Handels Brat는 독일 전역의 233개 주유소가 공격을 위해 현재 여러 프로세스를 수동으로 수행해야 한다고 말했다.

독일 연방 정보 보안국의 내부 보고서에 따르면 BlackCat 랜섬웨어 그룹은 석유 회사에 대한 사이버 공격 뒤에 있다는 것입니다.

캐로우는 크레오스와 에노보스에 대한 이러한 공격으로 인해 가스나 전력 공급이 중단되지 않았지만 중단되었을 가능성이 있다고 말했다.

“예를 들어, Colonal Pipeline은 펌프가 공격에서 작동하지 않아 석유 이동을 멈추지 않고 과금 시스템이 오작동했기 때문에 중지되었습니다.”라고 Callow는 말합니다.

4 월에 발표 된 FBI 경고에 따르면 법 집행 기관은 3 월 현재 BlackCat 그룹의 최소 60 건의 랜섬웨어 공격을 추적했습니다.

화이트 노티스는 BlackCat이 RUST를 사용하여 많은 피해자를 공격하는 데 성공한 첫 번째 ransomware 그룹이라고 말합니다.

조나단은 2014년부터 저널리스트로 전세계에서 일하고 있습니다. 뉴욕시로 돌아가기 전에는 남아프리카, 요르단, 캄보디아의 보도 기관에서 일했습니다. 그는 이전에 ZDNet과 TechRepublic에서 사이버 보안을 다루었습니다.

Related Articles

미국은 SpaceX Starlink, LTD Broadband 인터넷 보조금 신청을 거부합니다. ⋆ Tech Talk

미국 연방통신위원회는 SpaceX의 Starlink와 LTD Broadband에 의해 20억 달러(약 15,930억 루피)를 넘는 인터넷 서비스 보조금의 신청을 거부했다고 FCC는 수요일에 말했다. 2020년 12월 FCC는 Rural Digital...

Cardano는 $0.51에 대한 지원을 테스트합니다. ADA는 안전 영역에 도달하여 $0.67에 도달할 수 있습니까?

매일 가격 차트에서 볼 수 있듯이 카르다노는 5% 급상승 황소 시세는 0.67달러에서 0.69달러로 완고한 삼각형을 만질 가능성이 높다. 0.50달러까지 후퇴할 위험이 있는 ADA 카르다노 (ADA)의 가격은 어제의...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

미국은 SpaceX Starlink, LTD Broadband 인터넷 보조금 신청을 거부합니다. ⋆ Tech Talk

미국 연방통신위원회는 SpaceX의 Starlink와 LTD Broadband에 의해 20억 달러(약 15,930억 루피)를 넘는 인터넷 서비스 보조금의 신청을 거부했다고 FCC는 수요일에 말했다. 2020년 12월 FCC는 Rural Digital...

Cardano는 $0.51에 대한 지원을 테스트합니다. ADA는 안전 영역에 도달하여 $0.67에 도달할 수 있습니까?

매일 가격 차트에서 볼 수 있듯이 카르다노는 5% 급상승 황소 시세는 0.67달러에서 0.69달러로 완고한 삼각형을 만질 가능성이 높다. 0.50달러까지 후퇴할 위험이 있는 ADA 카르다노 (ADA)의 가격은 어제의...

OpenSea는 도난 정책을 업데이트하여 NFT 강도를 해결합니다. ⋆ Tech Talk

비 대체 토큰 (NFT) 거인, 공해은 도난당한 디지털 아트웍에 대한 추가 조치를 통합하기 위해 정책을 강화할 것이라고 발표했습니다. 일련의 트윗, OpenSea는 도용 정책에 대한 몇...

엄청난 주문으로 LTC가 61.85 달러를 초과합니다. ⋆ Tech Talk

라이트 코인의 가격 분석은 디지털 통화가 단기간 통합 후 새로운 황소 주문을 시작했다는 것을 밝혔다. 했습니다. 라이트코인 가격은 현재 61.85달러로 거래되고 있으며 주요 저항...