EPM 向 当地媒体透露 ，他们正在应对一起网络安全事件，并为客户提供了支付服务费用的替代方法。

检察官办公室后来向 EL COLOMBIANO 证实勒索软件是对 EPM 的攻击的幕后黑手，导致设备被加密和数据被盗。

但是，没有透露攻击背后的勒索软件操作。

攻击背后的 BlackCat 勒索软件

BleepingComputer 从那以后了解到 BlackCat 勒索软件操作，又名 ALPHV，是攻击的幕后黑手，声称在攻击期间窃取了公司数据。

BleepingComputer 还看到了来自 EPM 攻击的加密器样本和赎金记录，并确认它们来自 BlackCat 勒索软件操作。

然而，进一步的发现表明，黑客可能在攻击期间从 EPM 窃取了大量数据。

智利安全研究员 Germán Fernández 发现 了 BlackCat 的“ExMatter”数据窃取工具的最新样本，该样本是从哥伦比亚上传到恶意软件分析站点的。

ExMatter 是 BlackCat 勒索软件攻击中使用的一种工具，可在设备加密之前从公司网络中窃取数据。这些数据随后被用作勒索软件团伙双重勒索企图的一部分。

当该工具运行时，它会从网络上的设备窃取数据，并将其存储在攻击者控制的服务器上的文件夹中，该文件夹以被盗的 Windows 计算机名称命名。

在分析 ExMatter 工具时，Fernández 发现它将数据上传到安全性不够的远程服务器，允许任何访问者查看存储在其上的数据。

在来自哥伦比亚的 ExMatter 变体中，数据被上传到以“EPM-”开头的各种文件夹中，如下所示。Fernández 告诉 BleepingComputer，这些计算机名称与 Empresas Públicas de Medellín 使用的已知计算机命名格式相匹配。

虽然目前还不清楚总共有多少数据被盗，但 Fernández 告诉 BleepingComputer，网站上列出了 40 多台设备。

BleepingComputer 已联系 EPM 以了解有关此次攻击的更多信息以及有多少数据被盗，但并未立即得到回应。

这不是第一次针对哥伦比亚能源公司的勒索软件攻击。

2020年，  Enel集团 同年两次遭受勒索软件攻击。

在过去几个月里，哥伦比亚的袭击事件也有所增加，该国的医疗保健系统上个月因 跨国医疗保健组织Keralty 遭到 RansomHouse 攻击而中断。

劳伦斯艾布拉姆斯，Lawrence Abrams 是 BleepingComputer.com 的所有者和主编。Lawrence 的专业领域包括 Windows、恶意软件清除和计算机取证。Lawrence Abrams 是 Winternals Defragmentation, Recovery, and Administration Field Guide 的合著者，也是 Rootkits for Dummies 的技术编辑。