能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
義大利能源公司ERG報告稱,在對其系統進行勒索軟體攻擊後,在其系統受到勒索軟體攻擊後,其資訊和通訊技術(ICT)基礎設施“僅出現了少量中斷”。
雖然這家義大利可再生能源集團只稱此次事件為駭客攻擊,但《共和報》報導稱,此次攻擊是由LockBit 2.0勒索軟體組織協調的。
LockBit勒索軟體團伙於2019年9月開始運營,並於2021年6月宣佈推出LockBit 2.0勒索軟體服務。
攻擊後無停機時間
ERG報告稱:關於最近媒體上關於駭客攻擊機構和公司的傳言,由於迅速部署了內部網路安全程式,它的ICT基礎設施只經歷了幾次輕微的中斷,目前正在克服這些中斷。
該公司確認其所有工廠執行順利,沒有出現任何停機時間,從而確保了持續的業務運營。
ERG是義大利領先的風電運營商,也是歐洲市場前十大陸上運營商之一,在法國、德國、波蘭、羅馬尼亞、保加利亞和英國的業務不斷增長。
該集團在風能、水力發電、太陽能和高產量熱電聯產能源領域開展業務。
週一,歐洲最大的公用事業公司Enel同意購買ERG的水電資產組合,作為10億歐元(11.8 億美元)交易的一部分。
拉齊奧勒索軟體攻擊
在相關新聞中,義大利拉齊奧地區可能遭受RansomEXX 勒索軟體攻擊,導致該地區的 IT系統癱瘓,包括用於COVID-19疫苗註冊的Salute Lazio健康門戶。
拉齊奧大區主席在一份宣告中表示,“在週六和週日之間的那個晚上,拉齊奧大區遭受第一次駭客網路攻擊。但不知道誰負責的以及他們的目標。
“所有系統都被禁用,包括所有Salute Lazio門戶和疫苗網路。正在進行所有防禦和驗證操作以避免盜用。因此疫苗接種操作可能會出現延誤,”該地區在一份宣告中說。
拉齊奧襲擊案的主要嫌疑人RansomEXX團伙從2018年開始以Defray的名義運作,但在2020年6月,該團伙更名為RansomEXX,並開始專注於針對大型企業組織。
一旦勒索行動者進入了受害者的網路,他們就會透過網路橫向傳播,同時竊取敏感檔案作為勒索手段。
由於網路空間的開放性和互聯互通性,國家關鍵資訊基礎設施時刻面臨來自不同層面的安全威脅,這其中既有駭客的個人行為,也有犯罪團伙、 商業間諜、恐怖分子等有組織行為,甚至還有國家間對抗行為。這些行為都會極大地影響國家關鍵資訊基礎設施的安全,一旦出現網路安全事件,輕則造成經濟損失,影響人民群眾的正常生活,重則造成人員傷亡、社會混亂,甚至削弱國防能力、嚴重威脅國家安全。
沒有網路安全就沒有國家安全,確保網路安全任重而道遠。軟體安全是網路安全最基礎的防線,同時90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致,因此作為確保網路安全最基礎的防線,確保軟體安全至關重要。
目前,隨著惡意軟體不斷升級,網路攻擊手段不斷改進,僅透過傳統防護手段如防火牆、防毒軟體等安全防禦不足以全面抵抗網路攻擊和惡意軟體入侵。因此亟需加強軟體自身安全,減少軟體系統安全漏洞。透過在軟體開發過程中不斷 檢測修復程式碼缺陷,確保軟體安全是減少資料丟失的重要手段!
中科天齊Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2785561/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 挪威海德魯公司遭勒索軟體攻擊
- 中國能源建設集團有限公司據稱遭勒索軟體攻擊,資料以50比特幣出售比特幣
- 勒索軟體團伙在攻擊警察局後主動提供解密器解密
- 中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 勒索軟體團伙為攻擊致歉,並免費發放解密器解密
- NCC Group釋出報告稱PYSA和LockBit是11月最活躍的勒索軟體團伙
- 勒索軟體攻擊加倍 公司該如何準備?
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 日經新聞亞洲總部遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 勒索軟體團伙Lockbit聲稱從義大利稅務局竊取了78 GB檔案
- 勒索軟體攻擊影響
- 安全快報 | 印度航空公司系統遭勒索軟體攻擊,導致數航班延誤
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 辛克萊廣播多家電視臺停播,疑遭勒索軟體攻擊
- 美國第二大學區確認遭勒索軟體攻擊
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 美國大範圍電視臺停播,最大廣播集團之一遭勒索軟體攻擊
- 新的勒索軟體團伙 — Haron和BlackMatter開始行動
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 勒索軟體或成2022年最大威脅、法國IT服務公司遭勒索攻擊|12月27日全球網路安全熱點
- 多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗
- 印尼央行確認遭受勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- iOS 14 更新後現bug;阿里雲推出首臺雲電腦“無影”;德醫院遭勒索軟體攻擊致病人死亡iOS阿里
- 您的企業能否在勒索軟體攻擊中倖存?
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 如何防止勒索軟體攻擊造成嚴重影響
- 多個黑產團伙利用向日葵遠控軟體RCE漏洞攻擊傳播
- 轉移目標!PYSA勒索團伙利用新型GoLang木馬攻擊學校及醫院Golang