卢森堡能源供应商Enovos集团旗下Creos公司遭受网络攻击，数据被BlackCat勒索团伙泄露在暗网上

7月22日至23日晚间，卢森堡能源供应商Enovos集团旗下电力与天然气供应商Creos公司遭到网络攻击。名为BlackCat的黑客组织已经承认了这一行为。数据保护委员会表示，对此类攻击没有100%的保护。

据Luxembourger Wort报道，Encevo此前被黑客组织勒索。如果该能源供应商不遵守赎金要求，被盗数据将被公布。在黑客组织窃取数据并进行勒索的其他案例中，这已经成为现实。但是，对于赎金的数额，人们一无所知。卢森堡的数据保护委员会CNPD尚未发现该国发生的任何涉及黑客组织BlackCat的案件。CNPD专员Alain Hermann说，这种方法并不陌生。

这是一种基于勒索软件的攻击，这是一种经常发生的攻击。Encevo也不是第一家受到此类攻击影响的公司，过去2到3年全球有过许多这样的攻击。

通过所谓的勒索软件攻击，黑客可以访问公司的网络并入侵计算机或窃取数据。为了不发布数据，需要赎金。

这样的数据盗窃事件发生在7月22日至23日晚上，勒索团伙BlackCat通过Encevo的网站盗取约18万条数据，容量为150GB。这将是关于Encevo集团子公司Creos的客户信息，包括发票、合同和电子邮件，可能还有身份证复印件。Alain Hermann说，如果客户面临风险，公司就必须传达这一点：

GDPR（数据保护）规定，如果人们面临高风险，公司必须通知他们。她必须帮助人们保护自己免受黑客攻击。这些信息可以通过直接联系传递。如果无法做到这一点，公司必须进行公开沟通。

勒索团伙BlackCat是一个黑客组织，与俄罗斯有联系。但幕后黑手究竟是谁却不得而知。在互联网上，您可以找到BlackCat参与的各种网络攻击以及要求赎金的地方。

来自Encevo集团的被盗客户数据被发布在暗网上

从Encevo集团那里窃取的客户数据已发布在暗网上。这是由勒索团伙BlackCat在其网站上宣布的。

Encevo目前无法说出更多细节，这些数据可能包括姓名、名字、地址、电子邮件地址和电话号码，以及特定客户群的银行数据。

然而，该卢森堡能源供应商表示，他们已经建立一个网站页面：

https://www.encevo.eu/en/encevo-cyberattack/

在任何情况下，Encevo集团都会采取所有必要的步骤，它在网站上进一步表示。

Encevo集团通过信件联系网络攻击的受害者

正如宣布的那样，Encevo集团目前正在亲自登记受7月23日晚上网络攻击影响的客户。

相关人员将通过信件单独通知哪些个人和敏感数据在攻击期间被黑客窃取。例如，姓名、地址、电话号码甚至是帐号。除其他事项外，建议客户定期检查他们的银行账户并在出现可疑交易时立即联系他们的银行。由于安全规定，未经授权安装的风险很小。

此外，还有一个提醒，要求大家别通过电话或电子邮件分享敏感数据，不应该点击可疑的电子邮件。目前尚不清楚有多少人的数据落入坏人之手。

网络攻击发生后，被盗数据在暗网上发布。Encevo向客户保证，已采取一切措施尽可能限制网络攻击的影响。还将加强对系统的监测。

Creos和Enovos再次强调，电力和天然气的供应不受影响，并保证故障服务。

Encevo集团简介

Encevo集团是卢森堡和大地区领先的可持续能源公司。Encevo致力于确保能源的安全获取和有竞争力的供应，积极帮助塑造向可持续能源部门的过渡。它通过采用技术、部署创新解决方案和与当地社区合作来实现这一目标。

Encevo集团拥有非常广泛的地理足迹，为卢森堡、德国、法国、比利时和荷兰的客户提供服务。它贯穿整个能源价值链，从生产、储存、供应、运输到贸易、分销和服务。

Creos Luxembourg S.A. 是Encevo集团的子公司，在卢森堡拥有并管理电力和天然气网络。