能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷

義大利能源公司ERG報告稱，在對其系統進行勒索軟體攻擊後，在其系統受到勒索軟體攻擊後，其資訊和通訊技術(ICT)基礎設施“僅出現了少量中斷”。

雖然這家義大利可再生能源集團只稱此次事件為駭客攻擊，但《共和報》報導稱，此次攻擊是由LockBit 2.0勒索軟體組織協調的。

LockBit勒索軟體團伙於2019年9月開始運營，並於2021年6月宣佈推出LockBit 2.0勒索軟體服務。

攻擊後無停機時間

ERG報告稱：關於最近媒體上關於駭客攻擊機構和公司的傳言，由於迅速部署了內部網路安全程式，它的ICT基礎設施只經歷了幾次輕微的中斷，目前正在克服這些中斷。

該公司確認其所有工廠執行順利，沒有出現任何停機時間，從而確保了持續的業務運營。

ERG是義大利領先的風電運營商，也是歐洲市場前十大陸上運營商之一，在法國、德國、波蘭、羅馬尼亞、保加利亞和英國的業務不斷增長。

該集團在風能、水力發電、太陽能和高產量熱電聯產能源領域開展業務。

週一，歐洲最大的公用事業公司Enel同意購買ERG的水電資產組合，作為10億歐元(11.8 億美元)交易的一部分。

拉齊奧勒索軟體攻擊

在相關新聞中，義大利拉齊奧地區可能遭受RansomEXX 勒索軟體攻擊，導致該地區的 IT系統癱瘓，包括用於COVID-19疫苗註冊的Salute Lazio健康門戶。

拉齊奧大區主席在一份宣告中表示，“在週六和週日之間的那個晚上，拉齊奧大區遭受第一次駭客網路攻擊。但不知道誰負責的以及他們的目標。

“所有系統都被禁用，包括所有Salute Lazio門戶和疫苗網路。正在進行所有防禦和驗證操作以避免盜用。因此疫苗接種操作可能會出現延誤，”該地區在一份宣告中說。

拉齊奧襲擊案的主要嫌疑人RansomEXX團伙從2018年開始以Defray的名義運作，但在2020年6月，該團伙更名為RansomEXX，並開始專注於針對大型企業組織。

一旦勒索行動者進入了受害者的網路，他們就會透過網路橫向傳播，同時竊取敏感檔案作為勒索手段。

由於網路空間的開放性和互聯互通性，國家關鍵資訊基礎設施時刻面臨來自不同層面的安全威脅，這其中既有駭客的個人行為，也有犯罪團伙、 商業間諜、恐怖分子等有組織行為，甚至還有國家間對抗行為。這些行為都會極大地影響國家關鍵資訊基礎設施的安全，一旦出現網路安全事件，輕則造成經濟損失，影響人民群眾的正常生活，重則造成人員傷亡、社會混亂，甚至削弱國防能力、嚴重威脅國家安全。

沒有網路安全就沒有國家安全，確保網路安全任重而道遠。軟體安全是網路安全最基礎的防線，同時90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致，因此作為確保網路安全最基礎的防線，確保軟體安全至關重要。

目前，隨著惡意軟體不斷升級，網路攻擊手段不斷改進，僅透過傳統防護手段如防火牆、防毒軟體等安全防禦不足以全面抵抗網路攻擊和惡意軟體入侵。因此亟需加強軟體自身安全，減少軟體系統安全漏洞。透過在軟體開發過程中不斷 檢測修復程式碼缺陷，確保軟體安全是減少資料丟失的重要手段!

中科天齊Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!