Computer - IT-SicherheitUnternehmen

Ransomware-as-a-Service gefährlich für Energieversorgung

BlackCat, auch als „ALPHV“ oder „AlphaVM“ bekannt, ist der Name einer Hackergruppe und der ihr zugehörigen Malware-Familie, welche von den Cyberkriminellen vor allem als Ransomware-as-a-Service vertrieben wird. Das jüngste Opfer der Ransomware ist die Encevo Gruppe, ein Energieunternehmen aus Luxemburg. Der veröffentlichte Sicherheitshinweis informiert die Stakeholder darüber, dass das Gaspipeline-Unternehmen zwischen dem 22. und 23. Juli Opfer eines Cyberangriffs geworden ist und die staatlichen Behörden benachrichtigt wurden. Konkret betroffen sind laut Hinweis die luxemburgischen Einheiten Creos (Netzbetreiber) und Enovos (Energieversorger) – letzteres Unternehmen weist zusammen mit seinem Schwesterunternehmen Leo einen Marktanteil von 88 % bei Privathaushalten und 86 % bei gewerblichen Nutzern auf.

Ausmaß des Cyberangriffs der Ransomware-Gruppe

Die Ransomware-Gruppe selbst behauptet, dem Unternehmen mehr als 150 GB, insgesamt 180.000 Dateien, gestohlen zu haben. Zu den gestohlenen Daten gehören unter anderem Verträge, Vereinbarungen, Pässe, Rechnungen und E-Mails.

Das betroffene Unternehmen äußert sich hierzu wie folgt: „Die Encevo-Gruppe möchte mitteilen, dass ihre luxemburgischen Unternehmen Creos (Netzbetreiber) und Enovos (Energieversorger) in der Nacht vom 22. auf den 23. Juli 2022 Opfer eines Cyberangriffs geworden sind. Der Krisenstab der Encevo-Gruppe wurde sofort eingeschaltet und die Situation ist derzeit unter Kontrolle. Wir sind dabei, alle notwendigen Informationen zu sammeln, um den Vorfall zu verstehen und vollständig aufzuklären. Dieser Angriff hat jedoch negative Auswirkungen auf den Betrieb der Kundenportale von Creos und Enovos.“

In einer darauffolgenden Mitteilung wurde bestätigt, dass Bedrohungsakteure tatsächlich Daten aus den internen Systemen exfiltriert haben. Die verschiedenen Einheiten der Encevo-Gruppe wurden Opfer eines Cyber-Angriffs und während dieses Angriffs wurden eine Reihe von Daten von Computersystemen exfiltriert oder von Hackern unzugänglich gemacht. Im Moment untersucht die Encevo Group den Vorfall, um festzustellen, welche Personen möglicherweise betroffen sind.

RaaS bedroht Energieversorgung und KRITIS in Europa

BlackCat ist seit mindestens November 2021 aktiv und hat im Januar 2022 große Angriffe auf die OilTanking GmbH, ein deutsches Kraftstoffunternehmen, und im Februar 2022 auf das Luftfahrtunternehmen Swissport gestartet. Diese Vorfälle zeigen, dass es die Gruppe auf namhafte Unternehmen in kritischen Branchen abgesehen hat, darunter Energie, Finanzinstitute, Rechtsdienste und Technologie. BlackCat Ransomware ist eine der am schnellsten wachsenden Ransomware-as-a-Service (RaaS)-Untergrundgruppen, die sogenannte „vierfache Erpressung“ praktizieren, indem sie die Opfer zur Zahlung zwingen – unter Einsatz von Verschlüsselung, Datendiebstahl, Denial-of-Service (DoS) und Belästigung.

Die Berichte über Ransomware-Angriffe scheinen mittlerweile die Unternehmen nicht mehr wirklich wachzurütteln, was die kritische Bedrohungslage in allen Branchen angeht. Es kommt zu oft vor, dass Organisationen, die scheinbar gut geschützt sind, Opfer von Ransomware werden. Das Geschäftsmodell ist für die immer fortschrittlicheren Bedrohungsakteure so lukrativ geworden, dass mit einem weiteren enormen Anstieg an Ransomware-Attacken zu rechnen ist. Da es sich um ein Ransomware-as-a-Service-Produkt handelt, können es auch andere Gruppen nutzen, was es noch gefährlicher macht. Es wird deutlich, dass obwohl Ransomware schon seit langem existiert und die Unternehmen heutzutage alle ihre Sicherheitsmaßnahmen entsprechend optimiert haben sollten, es immer noch sehr viele Sicherheitslücken gibt, die Cyberkriminelle regelmäßig ausnutzen und immensen Schaden anrichten.

Quelle: Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"