BlackCat の犯行声明:天然ガスパイプライン Creos から 150GB のデータを奪った

BlackCat ransomware claims attack on European gas pipeline

2022/08/01 BleepingComputer — BlackCat とも呼ばれるランサムウェア・ギャング ALPHV は、先週に、天然ガスパイプラインと電力ネットワークを中央ヨーロッパで運営する、Creos Luxembourg S.A. に対してサイバー攻撃を行ったと主張している。Creos のオーナーであり、EU5カ国でエネルギー供給事業を展開する Encevo は、7月22日〜23日にかけてサイバー攻撃を受けたと、7月25日に発表した。


このサイバー攻撃により、Encevo と Creos の顧客ポータルが利用できなくなったが、提供するサービスに支障は生じていない。

7月28日に Creos は、サイバー攻撃に関する最新情報を発表し、最初の調査結果として、ネットワーク侵入者がアクセスしたシステムから、一定量のデータが流出したことを明らかにした。その時点においては Encevo は、影響の範囲を予測することができず、調査が終了するまで待つよう顧客に要請し、調査が終了次第、個々の顧客に通知すると述べていた。

現時点において、Encevo のメディア・ポータルサイトには最新情報が掲載されていないため、この調査は進行中であると思われる。Encevo は、より詳細な情報が入手可能になり次第、サイバー攻撃に関する専用の Web ページに掲載する予定であるとしている。

すべての顧客に対して、現時点で推奨されているのは、Encevo および Creos のサービスに使用したオンライン・アカウントの、認証情報をリセットすることだ。さらに、そこで使用されているパスワードが、他のサイトでも流用されている場合には、それらのサイトでもパスワードを変更する必要がある。

Bleeping Computer は、今回のサイバー攻撃の影響について、より詳しい情報を得るために Creos に問い合わせたが、現時点で同社の広報担当者はコメントを拒否している。

BlackCat が再びガスに襲いかかる

土曜日に、ランサムウェア・グループである ALPHV/BlackCat は、自身の恐喝サイトに Creos を追加し、契約書/協定書/パスポート/請求書/電子メールなどで構成される、合計で 150GB となる 18万件の盗難ファイルを公開すると脅迫している。

この脅迫が実行される正確な時間は発表されていないが、月曜日の午後に公開すると、このランサムウェア・グループは宣言している。

燃料パイプラインの会社というと、思い出してしまうのでは 2021年5月に発生した、Colonial Pipeline のインシデントです。このときは、米国の東海岸で石油の供給が止まってしまい、大パニックが生じてしまいました。しかし、今回の Creos Luxembourg S.A. に関しては、業務にまで支障が及んでいない点が、不幸中の幸いです。どのように収束していくのか、とても気になります。よろしければ、BlackCat で検索も、ご利用ください。

%d bloggers like this: