欧洲电力供应商恩切沃集团遭勒索软件攻击

Donews月3日消息(刘文轩)欧洲能源集团恩切沃集团(Encevo Group)宣布，其供电网络Creos和能源制造商Enovos在22日和23日遭到网络攻击，黑客从黑客系统中窃取了特定数据。另一方面，黑猫黑客组织表示，它是这次网络攻击的主谋，窃取了18万份文件，共计150GB的数据，这些数据将于本周公布。

恩切沃集团拥有完整的能源价值链，覆盖卢森堡、德国、法国、比利时和荷兰。其Enovos是能源供应商和可再生能源制造商，Creos提供天然气和电力网络。

Encevo还配合外部专家进行调查，在发现被攻击时立即关闭可疑账户。恩切沃集团指出，黑客窃取了系统上的数据，或者使数据无法访问。这起事故没有影响到能源供应商，但仍在调查泄露数据的范围。建议客户更改所有的Encevo服务登录凭据。

据推测，在黑客威胁公布窃取的数据之前，恩切沃集团应该已经拒绝或没有支付赎金。

至于黑猫，是去年年底出现的。Sophos表示，在过去的6个月里，他们参与了至少5起与BlackCat有关的调查，其中4起是防火墙的安全漏洞。这些漏洞允许黑客从防火墙的存储设备中获取VPN凭据，然后使用这些凭据登录企业网络。还有一个是通过鱼叉式钓鱼获取企业员工的VPN登录凭证。BlackCat的另一个特性是它同时支持Windows和ESXi，ESXi是VMware为大型企业设计的裸机虚拟化管理程序。