Twee Luxemburgse energiebedrijven zijn eind juli getroffen door een ransomware-aanval waarbij data is gestolen en systemen ontoegankelijk gemaakt. Vanwege de aanval hebben klanten geen toegang tot de klantenportalen. Het gaat om net- en gaspijplijnbeheerder Creos en energieleverancier Enovos, die beide onderdeel van de Encevo Group zijn (pdf).

Systemen van de bedrijven werden in de nacht van 22 op 23 juli getroffen door ransomware. Mogelijk zijn daarbij ook klantgegevens buitgemaakt, maar dit wordt nog onderzocht. De aanval heeft geen impact op de levering van elektriciteit en gas en ook de storingsdienst is gewoon beschikbaar, zo stellen de bedrijven in een verklaring. Wel hebben klanten geen toegang tot de klantenportalen en krijgen het advies om hun wachtwoord te wijzigen zodra de portalen weer online zijn.

De aanval is opgeëist door de criminelen achter de Alphv-ransomware, die ook bekendstaat als BlackCat. Volgens beveiligingsonderzoeker Brett Callow is Alphv een "rebrand" van de BlackMatter-ransomware, die weer een rebrand van de Darkside-ransomware was en werd gebruikt bij de aanval op de Colonial Pipeline in de Verenigde Staten. Mochten er bij de aanval persoonsgegevens zijn gestolen dan zullen getroffen klanten worden ingelicht, zo laat Encevo via een aparte pagina over de aanval weten. Verdere details zijn niet door het bedrijf gegeven.