Miután világszerte rendkívüli helyzetet okoz az energia ellátás, és mindenhol sok bizonytalanságnak nézünk elébe a földgáz, kőolaj és egyéb energiahordozók egyre dráguló árával és rendelkezésre álló mennyiségével kapcsolatban, a bűnözők sebészi pontossággal használják ki mindezt.
Már a Covid időszak alatt is drámai hatása volt a DarkSide banda Colonial Pipeline csővezeték hálózat elleni támadásnak, melynek következtében több hetes leállás, és üzemanyag hiány lépett fel az USA keleti partján.
Most az orosz-ukrán háború következtében kialakult energia válságot kihasználva egy luxemburgi székhelyű Enveco energiaszolgáltató hálózat ellen indítottak zsarolóvírusos támadást.
A hírhedt BlackCat ransomware csapat mostani akciója a földgázvezeték-üzemeltető Creos és az Enovos energiaszolgáltatót érintette. Az Enveco úgy nyilatkozott, hogy az incidens egyelőre nem okozott semmifajta földgáz és villamos energia ellátási problémát, csak a számítógépes hálózatban történtek leállások július 22-e óta, de még vizsgálják a támadás pontos körülményeit, és a kiszivárgott adatok lehetséges körét.
A doxing-gal kombinált incidensben - melynél az adatok titkosítása mellett bizalmas adatokat is lopnak - 150 GB érzékeny adatot tudtak zsákmányolni a bűnelkövetők, ebben pedig különféle személyes és útlevél adatok, céges szerződések, vállalati levelezés, illetve számlázási adatok is szerepelnek.
A BlackCatről (alias AlphV) kutatók úgy vélik, hogy az a mára már megszűnt korábbi DarkSide ransomware csoport tagjaiból alakulhatott. A mostani támadásnál az energiaszolgáltató ügyfélportálja még mindig nem érhető el, és arról sincsenek nyilvános információk, mekkora követeléssel léptek fel ellenük, illetve fizettek-e váltságdíjat.
Ám az sajnos már most borítékolható, hogy a tél közeledtével az energia szolgáltató szektor és az élelmiszer ellátó hálózatok kiemelt kockázatokkal nézhetnek majd szembe, hiszen a folyamatos ellátás miatt a bűnözők úgy kalkulálnak, hogy nagyobb lesz a fizetési hajlandóság, mint más egyéb általános támadásoknál.