Dos empresas de energía de Luxemburgo, afectadas por un ataque de ransomware

El grupo de ransomware BlackCat se ha atribuido la autoría del incidente, afirmando haber robado 150 Gb de información sensible.

Alberto Payo

Periodista

Guardar

Los expertos advierten sobre un ransomware llamado ALPHV BlackCat.
Los expertos advierten sobre un ransomware llamado ALPHV BlackCat.

Las empresas de energía europeas han pasado a ser un objetivo prioritario para ciertos ciberdelincuentes asociados a Rusia tras su invasión a Ucrania y el respaldo de los países del Viejo Continente a esta. 

Varias compañías energéticas de Luxemburgo habrían sufrido un ataque de ransomware en los últimos días, con el que todavía están lidiando.

Encevo Group ha reconocido que sus compañías luxemburguesas Creos y Enovos recibieron un ciberataque durante la noche del 22 de julio. Aunque el incidente tiró las webs de sus dos filiales, este no afectó al suministro de electricidad y gas, según ha declarado. 

Además, las líneas telefónicas de Creos también fueron afectadas, según un comunicado enviado por esta la semana pasada. 

No obstante, Encevo ha revelado que el ataque también habría supuesto una violación de datos, sin ofrecer muchos más detalles sobre la misma por ahora. 

Actualmente, el grupo está haciendo todo lo posible para analizar los datos pirateados. Por el momento, el grupo Encevo aún no cuenta con toda la información necesaria para informar personalmente a cada persona potencialmente interesada”, señala la empresa en un comunicado.

Es por eso que pedimos a nuestros clientes que no se comuniquen con los servicios del grupo sobre este tema por el momento. Se ha creado un sitio web y se actualizará a medida que evolucione la situación”, añaden. 

En su página web Encevo afirma haber puesto el incidente en manos de la Policía del Gran Ducado y de la Comisión Nacional de Protección de Datos de Luxemburgo, además del Instituto de Regulación del país y otras instituciones pertinentes. 

Un gato negro es el responsable

Algunos analistas de amenazas aseguran que el ciberataque respondería al modus operandi de la cepa de ransomware BlackCat o Alphv

Este ya se ha atribuído la autoría del incidente, asegurando que han sustraído 150 GB de datos, que incluyen contratos, pasaportes, facturas y correos electrónicos, según se hace eco The Record.