Η Trans-Northern Pipelines (TNPI) επιβεβαίωσε ότι το εσωτερικό της δίκτυο δέχθηκε παραβίαση τον Νοέμβριο του 2023 και ότι ερευνά τις καταγγελίες κλοπής δεδομένων που έγιναν από την ομάδα χάκερ ALPHV/BlackCat Ransomware.

Δείτε επίσης: Henry Schein: “Χτυπήθηκε” και δεύτερη φορά από το BlackCat ransomware

Η TNPI διαθέτει 850 χιλιόμετρααγωγού στο Οντάριο-Κεμπέκ και 320 χιλιόμετρα στην Αλμπέρτα, μεταφέροντας καθημερινά 221.300 βαρέλια προϊόντων πετρελαιοειδούς.

Και τα δύο συστήματα αγωγών είναι υπόγεια και μεταφέρουν βενζίνη, ντίζελ, αεροπορική καύσιμη ύλη και θερμαινόμενο καύσιμο από τις πετρελαιοπηγές στα κέντρα διανομής.

Η ομάδα ransomware αναφέρει ότι οι υπεύθυνοί της έκλεψαν 183GB από έγγραφα από το δίκτυο της εταιρείας. Τα υποτιθέμενα κλεμμένα αρχεία έχουν τώρα δημοσιευθεί στον ιστότοπο διαρροής δεδομένων της ALPHV, ενώ η ομάδα ransomware έχει προσθέσει επίσης στην ίδια σελίδα διαρροής πληροφορίες επικοινωνίας για αρκετούς υπαλλήλους της TNPI.

Η ομάδα ALPHV εμφανίστηκε πριν από περίπου δύο χρόνια, τον Νοέμβριο του 2021, και πιστεύεται ότι αποτελεί ανασχεδιασμό των εγκληματικών επιχειρήσεων ransomware DarkSide και BlackMatter.

Η ομάδα απέκτησε φήμη μετά την επίθεσή της στην Colonial Pipeline, η οποία προκάλεσε εκτενείς έρευνες από επιχειρησιακά σώματα επιβολής του νόμου σε όλο τον κόσμο και οδήγησε στην κατάσχεση των υποδομών της και το κλείσιμο της λειτουργίας.

Δείτε ακόμα: BlackCat: Χρησιμοποιεί την εικονική μηχανή ‘Munchkin’ για αόρατες επιθέσεις

Μήνες αργότερα, η ομάδα ransomware επέστρεψε με το όνομα BlackMatter, η οποία έγινε ξανά ανενεργή τον Νοέμβριο του 2021 και εμφανίστηκε εκ νέου ως ALPHV/BlackCat τον Φεβρουάριο του 2022.

Το FBI συνέδεσε αυτήν την ομάδα ransomware με περισσότερες από 60 παραβιάσεις εναντίον οργανισμών σε ολόκληρο τον κόσμο κατά τους πρώτους τέσσερις μήνες δραστηριότητάς της, από τον Νοέμβριο 2021 έως τον Μάρτιο 2022.

Σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών (FBI), η ALPHV συγκέντρωσε πάνω από 300 εκατομμύρια δολάρια σε λύτρα από πάνω από 1.000 θύματα

παγκοσμίως μέχρι τον Σεπτέμβριο του 2023. Τον Δεκέμβριο, tο FBI διέκοψε τη λειτουργία της ALPHV, αφού παραβίασε τους διακομιστές της συμμορίας και προσωρινά απέσυρε τις ιστοσελίδες διαπραγμάτευσης και διαρροής δεδομένων τους μέσω του Tor, μετά από μήνες παρακολούθησης των δραστηριοτήτων τους και δημιουργίας εργαλείου αποκρυπτογράφησης.

Η ομάδα του ransomware απέσυρε την ιστοσελίδα διαρροής δεδομένων χρησιμοποιώντας τα ιδιωτικά κλειδιά που εξακολουθούσαν να κατέχουν και ξεκίνησε μια νέα διεύθυνση Tor που το FBI δεν μπορεί να απενεργοποιήσει.

Δείτε επίσης: ALPHV/BlackCat ransomware: Η πρόσφατη διακοπή λειτουργίας μπορεί να οφείλεται σε “χτύπημα” από τις αρχές

Πώς διαδίδεται το BlackCat Ransomware;

Το BlackCat Ransomware διαδίδεται κυρίως μέσω επιθέσεων phishing. Οι επιτιθέμενοι στέλνουν συχνά email που περιέχουν επικίνδυνα συνημμένα ή συνδέσμους, προσπαθώντας να παραπλανήσουν τον χρήστη να τα ανοίξει. Επιπρόσθετα, το BlackCat Ransomware μπορεί να διαδοθεί μέσω εκμεταλλευμένων ιστοσελίδων ή διαφημίσεων που έχουν υποστεί τροποποίηση για να περιέχουν κακόβουλο κώδικα. Όταν ο χρήστης επισκέπτεται τέτοιες ιστοσελίδες ή κάνει κλικ σε αυτές τις διαφημίσεις, ο κακόβουλος κώδικας αποκτά πρόσβαση στο σύστημά του.

Τέλος, το BlackCat Ransomware μπορεί να διαδοθεί και μέσω δικτύων peer-to-peer (P2P) ή άλλων πλατφορμών κοινής χρήσης αρχείων. Οι επιτιθέμενοι μπορεί να κρύψουν το ransomware σε παράνομο λογισμικό ή άλλα δημοφιλή αρχεία που κατεβάζουν οι χρήστες από αυτές τις πλατφόρμες.

Πηγή: bleepingcomputer