{"id":271111,"date":"2022-08-01T00:01:00","date_gmt":"2022-07-31T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271111"},"modified":"2024-08-23T22:09:37","modified_gmt":"2024-08-23T20:09:37","slug":"netzbetreiber-creos-luxembourg-opfer-der-blackcat-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/01\/netzbetreiber-creos-luxembourg-opfer-der-blackcat-ransomware\/","title":{"rendered":"Netzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Gro\u00dfherzogtum (Grand Duche). \u00d6ffentlich wurde dies durch eine Ver\u00f6ffentlichung der Alphv-Ransomware-Gruppe.<\/p>\n

<\/p>\n

Alphv reklamiert Hack von Creos<\/h2>\n

\"\"Mir liegen nicht allzu viele Informationen vor. Ich bin zum Wochenende auf Twitter \u00fcber einen Post<\/a> von Brett Callow auf den Sachverhalt aufmerksam geworden. Brett hat einen Auszug aus einer Ver\u00f6ffentlichung der Alphv-Ransomware-Gruppe gepostet.<\/p>\n

\"Netzbetreiber<\/a><\/p>\n

In deren Ver\u00f6ffentlichung vom 29. Juli 2022 hei\u00dft es, dass Creos Luxembourg ein Opfer ihrer Ransomware geworden sei. Man habe mehr als 150 GByte an Daten abgezogen. Unter den mehr als 180.000 Dateien bef\u00e4nden sich vertrauliche bzw. sensitive Daten wie Vertr\u00e4ge, Abkommen, Kopien von Ausweisen, Rechnungen, E-Mails und mehr. Am heutigen Montag sollen erste Dokumente ver\u00f6ffentlicht werden – damit will die Gruppe wohl den Druck auf das Opfer erh\u00f6hen.<\/p>\n

In einem weiteren Tweet kl\u00e4rt Brett noch auf, dass die Ransomware-Gruppe Alphv nur ein neuer Name f\u00fcr die BlackMatter Gang sei. Diese war aber nur ein neuer Name f\u00fcr die Ransomware-Gang Darkside. Darkside war beim Angriff auf den Pipeline-Betreiber Colonial Pipeline in den USA beteiligt (siehe Links am Artikelende) und als BlackCat auch beim Angriff auf die Hamburger Oiltanking-Gruppe\u00a0 dabei. Callow sch\u00e4tzt, dass die Alphv-Gang wahrscheinlich mindestens genauso besch\u00e4ftigt ist, wie dieLockBit-Ransomware-Gang.<\/p>\n

Statement von Creos<\/h2>\n

Von Creos gibt es seit dem 24. Juli 2022 eine kurze Stellungnahme auf franz\u00f6sisch – ich habe hier mal eine deutschsprachige \u00dcbersetzung zusammen getragen:<\/p>\n

Die Encevo-Gruppe Opfer eines Cyberangriffs<\/strong><\/p>\n

Die Encevo-Gruppe m\u00f6chte mitteilen, dass ihre luxemburgischen Einheiten Creos (Netzbetreiber) und Enovos (Energieversorger) in der Nacht vom 22. auf den 23. Juli 2022 Opfer einer Cyberattacke geworden sind. Der Krisenstab der Encevo-Gruppe wurde sofort ausgel\u00f6st und die Situation ist derzeit unter Kontrolle. Wir sind dabei, alle Elemente zu sammeln, die f\u00fcr das Verst\u00e4ndnis und die vollst\u00e4ndige L\u00f6sung des Vorfalls erforderlich sind.<\/p>\n

Nichtsdestotrotz hat dieser Angriff negative Auswirkungen auf den Betrieb der Kundenportale von Creos und Enovos. Wir entschuldigen uns bei unseren Kunden f\u00fcr die Unannehmlichkeiten und tun unser Bestes, um den Dienst so schnell wie m\u00f6glich wiederherzustellen.<\/p>\n

Creos und Enovos betonen, dass die Strom- und Gasversorgung nicht betroffen sind und der Pannendienst gew\u00e4hrleistet ist.<\/p><\/blockquote>\n

In diesem Tweet<\/a> finden sich noch zwei Screenshots von Mitteilungen des Unternehmens.<\/p>\n

Wer ist Creos?<\/h2>\n

Creos Luxembourg S.A<\/a>. ist Betreiber von Stromnetzen und Erdgasleitungen im Gro\u00dfherzogtum Luxemburg. Creos entstand aus der Fusion der Cegedel S.A., gro\u00dfherzogliche Elektrizit\u00e4tsgesellschaft Luxemburgs, eine 1928 gegr\u00fcndete Konzessionsgesellschaft, die als Versorger damals 70 % des Strombedarfs des Landes abdeckte, der Soteg S.A.<\/a>, gr\u00f6\u00dfter Gasversorger Luxemburgs, und der Saar Ferngas AG, die 1929 im Saarland gegr\u00fcndet wurde. Am 23. Januar 2009 wurden s\u00e4mtliche Anteile der Aktion\u00e4re der Cegedel S.A. und der Saar Ferngas AG auf die Soteg S.A. \u00fcbertragen. Nach dem erfolgreichen obligatorischen \u00dcbernahmeangebot f\u00fcr alle noch nicht in ihrem Besitz befindlichen Anteile nahm die Gesellschaft r\u00fcckwirkend zum 1. Januar 2009 eine umfassende Umstrukturierung vor, aus der sie als neuer Energiekonzern hervorging. Er firmiert unter dem Namen Enovos und besteht aus der Muttergesellschaft, Enovos International S.A., und zwei gro\u00dfen Tochtergesellschaften: Creos (ehemals Cegedel S.A.), die f\u00fcr die Netzaktivit\u00e4ten, und Enovos Luxembourg S.A., die f\u00fcr die Produktions-, Verkaufs- und Vermarktungsaktivit\u00e4ten zust\u00e4ndig ist. Enovos und Creos verf\u00fcgen \u00fcber je eine Tochtergesellschaft, die auf dem deutschen Markt aufgestellt sind: Enovos Deutschland und Creos Deutschland<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nRansomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)<\/a>
\nRansomware-Angriff auf die US-Pipeline \u2013 die H\u00fctte brennt<\/a>
\nColonial Pipeline-Angriff: 5 Mio. $ f\u00fcr die Katz und ungepatchte Exchange-Server<\/a>
\nExit: DarkSide-Gang hat den Zugang zu ihren Servern verloren<\/a>
\nColonial Pipeline-Angriff: 5 Mio. $ f\u00fcr die Katz und ungepatchte Exchange-Server<\/a>
\nNeues zu Colonial Pipeline: Hack \u00fcber VPN-Zugang, FBI holt L\u00f6segeld teilweise zur\u00fcck<\/a>
\nCyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch f\u00fcr Colonial Pipeline verantwortlich<\/a>
\nAccenture Opfer der Lockbit Ransomware<\/a>
\nMandiant: Von LockBit gehackt, oder doch nicht?<\/a>
\nAnalyse: Linux- und ESXi-Varianten der LockBit-Ransomware<\/a>
\nBizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)<\/a>
\nCyberangriffe auf CompuGroup Medical SE & Co. KGaA<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Gro\u00dfherzogtum (Grand Duche). \u00d6ffentlich wurde dies durch eine Ver\u00f6ffentlichung der Alphv-Ransomware-Gruppe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271111","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271111"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271111\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}