Netzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware

Publiziert am 1. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Großherzogtum (Grand Duche). Öffentlich wurde dies durch eine Veröffentlichung der Alphv-Ransomware-Gruppe.

Anzeige

Alphv reklamiert Hack von Creos

Mir liegen nicht allzu viele Informationen vor. Ich bin zum Wochenende auf Twitter über einen Post von Brett Callow auf den Sachverhalt aufmerksam geworden. Brett hat einen Auszug aus einer Veröffentlichung der Alphv-Ransomware-Gruppe gepostet.

Netzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware

In deren Veröffentlichung vom 29. Juli 2022 heißt es, dass Creos Luxembourg ein Opfer ihrer Ransomware geworden sei. Man habe mehr als 150 GByte an Daten abgezogen. Unter den mehr als 180.000 Dateien befänden sich vertrauliche bzw. sensitive Daten wie Verträge, Abkommen, Kopien von Ausweisen, Rechnungen, E-Mails und mehr. Am heutigen Montag sollen erste Dokumente veröffentlicht werden – damit will die Gruppe wohl den Druck auf das Opfer erhöhen.

In einem weiteren Tweet klärt Brett noch auf, dass die Ransomware-Gruppe Alphv nur ein neuer Name für die BlackMatter Gang sei. Diese war aber nur ein neuer Name für die Ransomware-Gang Darkside. Darkside war beim Angriff auf den Pipeline-Betreiber Colonial Pipeline in den USA beteiligt (siehe Links am Artikelende) und als BlackCat auch beim Angriff auf die Hamburger Oiltanking-Gruppe  dabei. Callow schätzt, dass die Alphv-Gang wahrscheinlich mindestens genauso beschäftigt ist, wie dieLockBit-Ransomware-Gang.

Statement von Creos

Von Creos gibt es seit dem 24. Juli 2022 eine kurze Stellungnahme auf französisch – ich habe hier mal eine deutschsprachige Übersetzung zusammen getragen:

Die Encevo-Gruppe Opfer eines Cyberangriffs

Die Encevo-Gruppe möchte mitteilen, dass ihre luxemburgischen Einheiten Creos (Netzbetreiber) und Enovos (Energieversorger) in der Nacht vom 22. auf den 23. Juli 2022 Opfer einer Cyberattacke geworden sind. Der Krisenstab der Encevo-Gruppe wurde sofort ausgelöst und die Situation ist derzeit unter Kontrolle. Wir sind dabei, alle Elemente zu sammeln, die für das Verständnis und die vollständige Lösung des Vorfalls erforderlich sind.

Nichtsdestotrotz hat dieser Angriff negative Auswirkungen auf den Betrieb der Kundenportale von Creos und Enovos. Wir entschuldigen uns bei unseren Kunden für die Unannehmlichkeiten und tun unser Bestes, um den Dienst so schnell wie möglich wiederherzustellen.

Creos und Enovos betonen, dass die Strom- und Gasversorgung nicht betroffen sind und der Pannendienst gewährleistet ist.

In diesem Tweet finden sich noch zwei Screenshots von Mitteilungen des Unternehmens.

Wer ist Creos?

Creos Luxembourg S.A. ist Betreiber von Stromnetzen und Erdgasleitungen im Großherzogtum Luxemburg. Creos entstand aus der Fusion der Cegedel S.A., großherzogliche Elektrizitätsgesellschaft Luxemburgs, eine 1928 gegründete Konzessionsgesellschaft, die als Versorger damals 70 % des Strombedarfs des Landes abdeckte, der Soteg S.A., größter Gasversorger Luxemburgs, und der Saar Ferngas AG, die 1929 im Saarland gegründet wurde. Am 23. Januar 2009 wurden sämtliche Anteile der Aktionäre der Cegedel S.A. und der Saar Ferngas AG auf die Soteg S.A. übertragen. Nach dem erfolgreichen obligatorischen Übernahmeangebot für alle noch nicht in ihrem Besitz befindlichen Anteile nahm die Gesellschaft rückwirkend zum 1. Januar 2009 eine umfassende Umstrukturierung vor, aus der sie als neuer Energiekonzern hervorging. Er firmiert unter dem Namen Enovos und besteht aus der Muttergesellschaft, Enovos International S.A., und zwei großen Tochtergesellschaften: Creos (ehemals Cegedel S.A.), die für die Netzaktivitäten, und Enovos Luxembourg S.A., die für die Produktions-, Verkaufs- und Vermarktungsaktivitäten zuständig ist. Enovos und Creos verfügen über je eine Tochtergesellschaft, die auf dem deutschen Markt aufgestellt sind: Enovos Deutschland und Creos Deutschland.

Ähnliche Artikel:
Ransomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)
Ransomware-Angriff auf die US-Pipeline – die Hütte brennt
Colonial Pipeline-Angriff: 5 Mio. $ für die Katz und ungepatchte Exchange-Server
Exit: DarkSide-Gang hat den Zugang zu ihren Servern verloren
Colonial Pipeline-Angriff: 5 Mio. $ für die Katz und ungepatchte Exchange-Server
Neues zu Colonial Pipeline: Hack über VPN-Zugang, FBI holt Lösegeld teilweise zurück
Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich
Accenture Opfer der Lockbit Ransomware
Mandiant: Von LockBit gehackt, oder doch nicht?
Analyse: Linux- und ESXi-Varianten der LockBit-Ransomware
Bizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)
Cyberangriffe auf CompuGroup Medical SE & Co. KGaA

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.