Bei einem Angriff auf Creos, einem europäischen Betreiber von Erdgasleitungen, hat die Hackergruppe BlackCat 150 GB an Kundendaten kopiert.
Die Hackergruppe BlackCat hat bei einem Angriff auf Creos, dem Betreiber einer europäischen Gas-Pipline, 150 GB an Kundendaten exfiltriert. Nun erpressen sie das Unternehmen und drohen mit einer Veröffentlichung der Daten.
BlackCat kopiert rund 150 GB an Kundendaten von Creos
Eine Hackergruppe, die unter dem Namen BlackCat oder auch ALPHV bekannt ist, hat wieder ein neues Opfer gefunden. So gab die luxemburgische Encevo Gruppe am 25. Juli auf der eigenen Webseite bekannt, dass Hacker nach einem erfolgreichen Cyberangriff auf Teile des Unternehmens einige Daten zum Teil exfiltrieren und zum Teil unzugänglich machen konnten. Eines der Ziele von BlackCat war das Unternehmen Creos, das ebenfalls zur Encevo Gruppe gehört und Erdgasleitungen, sowie Stromnetze betreibt.
BlackCat soll rund 150 GB an Daten von Creos kopiert haben, verteilt auf etwa 180.000 Dateien. Nun droht die Hackergruppe mit einer Veröffentlichung dieser Daten, die zum Teil Kundeninformationen zu Verträgen, Rechnungen, E-Mails sowie Kopien von Ausweisdokumenten beinhalten. Um der Lösegeldforderung Nachdruck zu verleihen, stellen die Hacker sogar eine „Erpresserplattform“ bereit, auf der sich die gestohlenen Daten durchsuchen lassen. Doch wie die Encevo Gruppe mitteilt, habe sie nicht vor, der Forderung der Hacker nachzukommen.
Das Unternehmen bestätigte, dass IT-Experten und Datenforensiker bereits mit Hochdruck an einer Analyse der gehackten Daten arbeiten. Bisher liegen der Encevo Gruppe noch nicht alle erforderlichen Informationen vor, um betroffene Benutzer zu benachrichtigen. Die örtliche Polizei, die nationale Datenschutzkommission, sowie das ILR (Luxembourg Institute of Regulation) seien bereits über den Vorfall benachrichtigt worden.
Was Kunden der Encevo Gruppe jetzt tun sollten
Die Encevo Gruppe versichert in ihren FAQ auf ihrer Webseite, dass der Cyberangriff durch BlackCat keinerlei Auswirkungen auf die Energieversorgung ihrer Kunden haben werde. Sämtliche betroffene Kunden erhalten schnellstmöglich eine Benachrichtigung über den Diebstahl ihrer Daten. Der Wiederherstellung der Systeme und Daten, die vorübergehend nicht nutzbar waren, komme eine besondere Aufmerksamkeit zu.
Das Unternehmen empfiehlt seinen Kunden, ihre Anmeldeinformationen zu aktualisieren. Die Benutzer sollen demnach sämtliche Passwörter ändern. Sowohl im Portal der Encevo Gruppe, als auch bei anderen Online-Diensten, wo die Benutzer das gleiche Passwort verwendet haben. Idealerweise solle jeder Online-Dienst ein individuelles und sicheres Passwort erhalten.
Außerdem sollen die Anwender E-Mails von unbekannten Absendern löschen und auf gar keinen Fall Links oder Dateianhänge aus solchen Mails öffnen. Auch die regelmäßige Prüfung der eigenen Bankkonten auf verdächtige Aktivitäten ist Teil der Empfehlung der Encevo Gruppe, da BlackCat sich Zugriff auf die Bankverbindungen der Kunden verschaffen konnte.
Die schwarze Katze wird nicht müde
Die Hackergruppe BlackCat fällt in jüngster Vergangenheit immer häufiger durch ihre Ransomware-Angriffe auf. So berichteten wir erst vor wenigen Wochen von einem Angriff der gleichen Hackergruppe auf Bandai Namco. Aber auch Berichte über andere Hackergruppen, wie zum Beispiel Berserk Bear, die dem russischen Geheimdienst FSB zugeordnet wird, häufen sich in letzter Zeit.