أكدت شركة Trans-Northern Pipelines (TNPI) إن شبكتها الداخلية اتختربت في نوفمبر 2023 وإنها دلوقتي بتحقق في ادعاءات سرقة البيانات اللي عملها عصابة الفدية ALPHV/BlackCat.
TNPI بتشغل 850 كيلومتر (528 ميل) من خطوط الأنابيب في أونتاريو-كيبيك و320 كيلومتر (198 ميل) في ألبرتا، وبتنقل 221,300 برميل (35.200m3) من المنتجات البترولية المكررة كل يوم.
خطوط الأنابيب دي كلها تحت الأرض وبتنقل البنزين والسولار ووقود الطيران ووقود التدفئة من المصافي لمحطات التوزيع. “شركة Trans-Northern Pipelines Inc. عانت من حادث أمن سيبراني في نوفمبر 2023 أثر على عدد محدود من أنظمة الكمبيوتر الداخلية”، قالت ليزا دورنان، مسؤولة الاتصالات في TNPI، لموقع BleepingComputer.
"اشتغلنا مع خبراء أمن سيبراني من جهات خارجية والحادث اتحل بسرعة. واحنا مستمرين في تشغيل أنظمة خطوط الأنابيب بأمان".
“احنا عارفين عن بوستات على الويب المظلم بتدعي إنها بتحتوي على معلومات عن الشركة، واحنا بنحقق في الادعاءات دي”.
مع إن ادعاءات ALPHV ما اتذكرتش مباشرة من دورنان لما سألها موقع BleepingComputer عشان تأكد، العصابة الفدية قالت إن عملائها سرقوا 183 جيجابايت من المستندات من شبكة الشركة.
الملفات المسروقة دي اتنشرت دلوقتي على موقع تسريب البيانات الخاص بـ ALPHV، والعصابة الفدية زودت كمان معلومات اتصال لعدة موظفين في TNPI على نفس صفحة التسريب.
ALPHV ظهرت من أكتر من سنتين، في نوفمبر 2021، ومعتقد إنها اسم جديد لعمليات الفدية DarkSide و BlackMatter.
في الأول كانوا بيتابعوها باسم DarkSide، العملية اللي اتشهرت بعد هجومها على Colonial Pipeline، اللي خلانا تحقيقات واسعة من وكالات إنفاذ القانون في العالم كله وأدت لمصادرة بنيتها التحتية وإغلاق العملية.
بعد شهور، رجعت العصابة الفدية تحت اسم BlackMatter، اللي تاني اتقفلت في نوفمبر 2021 ورجعت تاني باسم ALPHV/BlackCat في فبراير 2022. ربط مكتب التحقيقات الفيدرالي (FBI) العصابة الفدية دي بأكتر من 60 اختراق ضد منظمات في العالم كله خلال أول أربع شهور من نشاطها، بين نوفمبر 2021 ومارس 2022.
جمعت ALPHV أكتر من 300 مليون دولار في مدفوعات الفدية من أكتر من 1000 ضحية في العالم كله لحد سبتمبر 2023، حسب مكتب التحقيقات الفيدرالي (FBI).
“الشركاء الفدية ALPHV Blackcat اخترقوا أكتر من 1000 كيان - نسبة 75 في المية تقريبا منهم في الولايات المتحدة وحوالي 250 خارج الولايات المتحدة - طلبوا أكتر من 500 مليون دولار، واستلموا تقريبا 300 مليون دولار في مدفوعات الفدية”، قال الـ FBI في ديسمبر.
عطل الـ FBI عملية ALPHV في ديسمبر بعد ما اخترقوا سيرفرات العصابة وأوقفوا مؤقتا مواقع التفاوض وتسريب البيانات على Tor بعد ما كانوا بيتابعوا نشاطاتهم لشهور وعملوا أداة فك تشفير.
العصابة الفدية رجعت “استردت” موقع تسريب البيانات بتاعها باستخدام المفاتيح الخاصة اللي لسه معاهم وأطلقت عنوان Tor جديد الـ FBI مقدرش يوقفه.