哥伦比亚能源公司 Empresas Públicas de Medellín (EPM) 周一遭受了 BlackCat/ALPHV 勒索软件攻击,公司运营中断,在线服务中断。
EPM 是哥伦比亚最大的公共能源、水和天然气供应商之一,为 123 个城市提供服务。该公司在 2022 年创造了超过 250 亿美元的收入,归哥伦比亚麦德林市政府所有。
周二,该公司要求大约 4,000 名员工在家工作,IT 基础设施出现故障,公司网站也不再可用。
EPM 向 当地媒体透露 ,他们正在应对一起网络安全事件,并为客户提供替代服务支付方式。
检察官办公室后来向 EL COLOMBIANO 证实勒索软件是对 EPM 的攻击的幕后黑手,导致设备被加密和数据被盗。
但是,没有透露攻击背后的勒索软件操作。
攻击背后的 BlackCat 勒索软件
BleepingComputer 从那以后了解到,BlackCat 勒索软件操作(又名 ALPHV)是攻击的幕后黑手,声称在攻击期间窃取了公司数据。
BleepingComputer 还看到了来自 EPM 攻击的加密器样本和赎金记录,并确认它们来自 BlackCat 勒索软件操作。
来源:news.zzqidc.com
虽然在攻击中创建的赎金票据指出威胁行为者窃取了各种各样的数据,但应该注意的是,这是所有 BlackCat 勒索票据中使用的确切文本,并非特定于 EPM。
然而,进一步的发现表明,黑客可能在攻击期间从 EPM 窃取了大量数据。
智利安全研究员 Germán Fernández 发现 了 BlackCat 的“ExMatter”数据窃取工具的最新样本,该样本是从哥伦比亚上传到恶意软件分析站点的。
ExMatter 是 BlackCat 勒索软件攻击中使用的一种工具,可在设备加密之前从公司网络中窃取数据。这些数据随后被用作勒索软件团伙双重勒索企图的一部分。
当该工具运行时,它会从网络上的设备窃取数据,并将其存储在攻击者控制的服务器上的文件夹中,这些文件夹以被盗的 Windows 计算机名称命名。
在分析 ExMatter 工具时,Fernández 发现它将数据上传到安全性不够的远程服务器,允许任何访问者查看存储在其上的数据。
在来自哥伦比亚的 ExMatter 变体中,数据被上传到以“EPM-”开头的各种文件夹中,如下所示。Fernández 告诉 BleepingComputer,这些计算机名称与 Empresas Públicas de Medellín 使用的已知计算机命名格式相匹配。
来源:Germán Fernández
虽然目前还不清楚总共有多少数据被盗,但 Fernández 告诉 BleepingComputer,该网站上列出了 40 多台设备。
BleepingComputer 已联系 EPM 以了解有关此次攻击的更多信息以及有多少数据被盗,但并未立即得到回应。
这不是第一次针对哥伦比亚能源公司的勒索软件攻击。
2020年, Enel集团 同年两次遭受勒索软件攻击。
在过去几个月里,哥伦比亚的袭击事件也有所增加,该国的医疗保健系统上个月因 跨国医疗保健组织Keralty 遭到 RansomHouse 攻击而中断。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击
