Luxemburgse Encevo Group slachtoffer van ransomware
Niemand is veilig voor ransomware, en zeker geen energiebedrijven. Dat kunnen ze bij Encevo Group wel vertellen. Op 22 juli werd het bedrijf het slachtoffer van een ransomware-aanval. Twee van de dochterondernemingen, zijnde Creos en Enovos, kwamen in het vizier van de hackers terecht. Dat meldt techsite Techmonitor.ai. De dienstverlening zou volgens het bedrijf niet in het gedrang komen, al zouden enkele digitale diensten mogelijk wel hinder kunnen ondervinden.
BlackCat, de betrokken hackersgroep, gaf vorige week vrijdag aan zo’n 150GB aan data te hebben buitgemaakt van de organisatie. Deze zouden bestaan uit overeenkomsten, contracten, e-mails, rekeningen en identiteitskaarten. Momenteel is het niet duidelijk hoeveel losgeld er juist door de criminelen werd gevraagd om de data vrij te geven. Ze schreven op hun blog ook dat ze deze week de gegevens online zouden plaatsen. Vooralsnog is het niet geweten of dit ook daadwerkelijk heeft plaatsgevonden.
Momenteel zou de toegang voor klanten tot het online platform nog steeds niet beschikbaar zijn. Het bedrijf gaf al wel aan volop bezig te zijn met het analyseren van de gestolen en afgesloten data. Ze zouden eerst dit onderzoek willen afronden alvorens ze overgaan tot het individueel contacteren van alle klanten rond de gestolen data.
Focus op energiebedrijven
Energie- en nutsbedrijven zijn een zeer gewild doelwit van cybercriminelen. Omwille van hun constante nood aan dienstverlening zijn ze dan ook vaak geneigd om te betalen. Vorig jaar vond er nog een grootschalige hack plaats van de Amerikaanse Colonial Pipeline. De werking van de operatie werd volledig lam gelegd, waarna de eigenaar gewoon besloot de gevraagde 4,4 miljoen dollar te betalen. In sommige gevallen draait het bij de hackers dan ook enkel om de infrastructuur plat te krijgen. Analisten denken tevens dat enkele hackers van de Colonial Pipeline mee achter deze cyberaanval zitten.
