Ransomware-Gruppe mit vielen Namen

ALPHV bekennt sich zu Angriff auf Strom- und Erdgasnetz-Betreiber Creos

Uhr
von Adrian Oberer und kfi

Die unter anderem als ALPHV bekannte Ransomware-Gruppe bekennt sich zum Cyberangriff auf Strom- und Erdgasnetz-Betreiber Creos Ende Juli. Die Cyberkriminellen drohen mit der Veröffentlichung von über 150 Gigabyte gestohlener Daten. Bei der Bande handelt es sich womöglich um die gleiche, die früher unter dem Namen "DarkSide" agierte.

(Source: Rawpixel Ltd.)
(Source: Rawpixel Ltd.)

Das Ransomware-Kollektiv ALPHV - auch bekannt unter dem Namen "BlackCat" - bekennt sich zum Cyberangriff auf den Erdgas-Pipeline- und Stromnetzbetreiber Creos Luxemburg. Der Creos-Eigentümer Encevo gab am 25. Juli bekannt, dass das Unternehmen zwischen dem 22. und 23. Juli 2022 Opfer eines Cyberangriffs wurde, wie "Bleepingcomputer.com" schreibt. Von dem Cyberangriff seien nur die Kundenportale von Encevo und Creos - nicht aber die Dienstleistungen - betroffen gewesen.

Am 30. Juli 2022 fügte ALPHV Creos zu ihrer Erpresserseite hinzu, wie "Bleepingcomputer.com" weiter schreibt. Demnach drohte die Ransomware-Gruppe mit der Veröffentlichung von 180'000 gestohlenen Dateien mit einer Gesamtgrösse von 150 Gigabyte, darunter Verträge, Pässe, Rechnungen und E-Mails. Eine genaue Deadline für die Bezahlung des geforderten Lösegeldes sei nicht festgelegt worden. Die Veröffentlichung der Daten soll aber im Verlauf des 2. August erfolgen.

Ein alter Bekannter?

Bei ALPHV oder "BlackCat" soll es sich um ein Rebranding die Akteure von "DarkSide" handeln. Die Bande sorgte mit einem Cyberangriff auf Colonial Pipeline im vergangenen Jahr für Schlagzeilen. Um vom Radar der Strafverfolgungsbehörden zu verschwinden, benannte sich die Bande nach der Auflösung von "DarkSide" kurzzeitig in "BlackMatter" um, wie "Bleepingcomputer.com" weiter schreibt. Der Druck der Behörden habe aber nicht nachgelassen, weshalb auch "BlackMatter" wieder aufgelöst wurde.

Seit sich die cyberkriminellen in ALPHV umbenannt haben, meiden sie gemäss "Bleepingcomputer.com" grosse Ziele in den USA. Sie nehmen stattdessen Einrichtungen in Europa ins Visier, worunter sich auch befand ein Schweizer Flughafendienstleister befand.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_263187

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter