Vopak getroffen door ALPHV BlackCat Ransomware as a Service

Vopak meldt op Twitter: "We kunnen bevestigen dat er bij Pengerang Independent Terminals (PTSB) in Maleisië een IT-incident heeft plaatsgevonden dat heeft geleid tot ongeoorloofde toegang tot bepaalde gegevens. De terminal blijft werken. Het voorval wordt onderzocht. Onze excuses voor het eventuele ongemak."

Het is nog niet duidelijk of de cyberaanval bij Vopak PTSB ook gevolgen voor Vopak Nederland die terminals heeft in de haven van Rotterdam (foto).

BlackCat

De cyberaanval betreft een ALPHV BlackCat Ransomware as a Service (RaaS). Varonis Threat Labs heeft eerder waargenomen dat RaaS-provider ALPHV (ook bekend als BlackCat-ransomware en Noberus), sinds eind 2021 aan populariteit wint door zich actief te richten op organisaties in meerdere sectoren over de hele wereld,  met behulp van de drievoudige afpersingstactiek.

Varonis meldt: 'Voortbouwend op de gebruikelijke dubbele afpersingstactiek waarbij gevoelige gegevens worden gestolen voorafgaand aan versleuteling en het slachtoffer wordt bedreigd met de openbare vrijgave ervan, voegt drievoudige afpersing de dreiging toe van een gedistribueerde denial-of-service (DDoS)-aanval als de eisen van de ransomware-groep worden niet ontmoet.

Deze dreiging toont eerdere ervaring op het gebied van dreigingen aan, zoals het gebruik van bewezen tactieken, technieken en procedures (TTP) voor big-game hunter, en het schijnbare recente succes. Deze dreiging is waarschijnlijk veroorzaakt door een voormalig lid van de ransomware-groep in plaats van door een nieuwkomer. 

Verderop hebben sommige gebruikers van cybercriminaliteitsforums opgemerkt dat ALPHV mogelijk zelfs een evolutie of rebranding is van BlackMatter, zelf een 'spin-off' of opvolger van REvil en DarkSide.

Eerder geadverteerd op Russischtalige cybercriminaliteitsforums worden andere cybercrime groepen verleid om zich bij de groep aan te sluiten met een rendement tot negentig procent van het geïnde losgeld."

Lees meer over ALPHV hier.