Η Trans-Northern Pipelines (TNPI) επιβεβαίωσε ότι το εσωτερικό της δίκτυο παραβιάστηκε τον Νοέμβριο του 2023 και ότι τώρα διερευνά ισχυρισμούς για κλοπή δεδομένων από τη συμμορία ransomware
ALPHV
/BlackCat.
Η TNPI εκμεταλλεύεται 850 χιλιόμετρα (528 μίλια) αγωγού στο Οντάριο-Κεμπέκ και 320 χιλιόμετρα (198 μίλια) στην Αλμπέρτα, μεταφέροντας 221.300 βαρέλια (35.200μ.
3
) των προϊόντων διύλισης πετρελαίου καθημερινά.
Και τα δύο συστήματα αγωγών είναι υπόγεια και μεταφέρουν βενζίνη, καύσιμο ντίζελ, αεροπορικά καύσιμα και καύσιμα
θέρμανση
ς από τα διυλιστήρια στους τερματικούς σταθμούς διανομής.
«Η Trans-Northern Pipelines Inc. αντιμετώπισε ένα περιστατικό
κυβερνοασφάλεια
ς τον Νοέμβριο του 2023
που
είχε αντίκτυπο σε περιορισμένο αριθμό εσωτερικών συστημάτων υπολογιστών», δήλωσε στο BleepingComputer η επικεφαλής της ομάδας επικοινωνίας της TNPI Lisa Dornan.
«Έχουμε συνεργαστεί με τρίτους, ειδικούς στον τομέα της κυβερνοασφάλειας και το περιστατικό περιορίστηκε γρήγορα. Συνεχίζουμε να λειτουργούμε με ασφάλεια τα συστήματα αγωγών μας.
«Γνωρίζουμε αναρτήσεις στον σκοτεινό ιστό που ισχυρίζονται ότι περιέχουν πληροφορίες εταιρείας και ερευνούμε αυτούς τους ισχυρισμούς».
Ενώ οι ισχυρισμοί του ALPHV δεν αναφέρθηκαν απευθείας από τον Dornan όταν ζητήθηκε από την BleepingComputer για επιβεβαίωση, η συμμορία ransomware λέει ότι οι χειριστές της έκλεψαν 183 GB εγγράφων από το δίκτυο της εταιρείας.
Τα φερόμενα κλεμμένα αρχεία έχουν πλέον δημοσιευτεί στον ιστότοπο διαρροής δεδομένων της ALPHV και η ομάδα ransomware έχει προσθέσει επίσης στοιχεία επικοινωνίας για αρκετούς υπαλλήλους της TNPI στην ίδια σελίδα διαρροής.
Καταχώρηση TNPI στον ιστότοπο διαρροής του ALPHV (BleepingComputer)
Το ALPHV εμφανίστηκε πριν από δύο χρόνια, τον Νοέμβριο του 2021, και πιστεύεται ότι είναι ένα rebrand των λειτουργιών ransomware DarkSide και BlackMatter.
Αρχικά ανιχνεύτηκε ως DarkSide, η επιχείρηση κέρδισε τη φήμη μετά την επίθεση τους στο Colonial Pipeline, η οποία προκάλεσε εκτεταμένες έρευνες από τις
υπηρεσίες
επιβολής του νόμου σε όλο τον κόσμο και οδήγησε στην κατάσχεση της υποδομής τους και τον τερματισμό της επιχείρησης.
Μήνες αργότερα, η ομάδα ransomware επέστρεψε με το όνομα BlackMatter, το οποίο έκλεισε ξανά τον Νοέμβριο του 2021 και επανεμφανίστηκε ως ALPHV/BlackCat τον Φεβρουάριο του 2022.
Το FBI συνέδεσε αυτή τη συμμορία ransomware με περισσότερες από 60 παραβιάσεις εναντίον οργανισμών σε όλο τον κόσμο κατά τους πρώτους τέσσερις μήνες της δραστηριότητάς του, μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Η ALPHV συγκέντρωσε πάνω από 300 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.000 θύματα σε όλο τον κόσμο μέχρι τον Σεπτέμβριο του 2023, σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών (FBI).
«Οι θυγατρικές της ALPHV Blackcat έχουν παραβιάσει περισσότερες από 1000 οντότητες —σχεδόν το 75% των οποίων βρίσκονται στις Ηνωμένες Πολιτείες και περίπου 250 εκτός των Ηνωμένων Πολιτειών—, ζήτησαν πάνω από 500 εκατομμύρια δολάρια και έλαβαν σχεδόν 300 εκατομμύρια δολάρια σε πληρωμές λύτρων», δήλωσε το FBI τον Δεκέμβριο.
Το FBI διέκοψε τη λειτουργία της ALPHV τον Δεκέμβριο μετά την παραβίαση των διακομιστών των συμμοριών και την προσωρινή κατάργηση των ιστοσελίδων διαπραγμάτευσης και διαρροής δεδομένων Tor μετά από μήνες παρακολούθησης των δραστηριοτήτων τους και δημιουργίας εργαλείου αποκρυπτογράφησης.
Η συμμορία ransomware έκτοτε έχει «αποκαταστήσει» τον ιστότοπο διαρροής δεδομένων χρησιμοποιώντας τα ιδιωτικά κλειδιά που κατείχαν ακόμη και κυκλοφόρησε μια νέα διεύθυνση URL Tor που το FBI δεν μπορεί να αφαιρέσει.
VIA:
bleepingcomputer.com
