安全動態(tài)

希臘最大天然氣運(yùn)營商遭勒索軟件攻擊,多項(xiàng)在線服務(wù)被迫中斷

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-08-24    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


  • 希臘最大的天然氣分銷商DESFA披露,由于遭受網(wǎng)絡(luò)攻擊,多項(xiàng)在線服務(wù)被迫關(guān)閉,部分?jǐn)?shù)據(jù)遭泄露;

  • Ragnar Locker勒索軟件團(tuán)伙在其勒索門戶公布了DESFA名字,并放出了一部分竊取數(shù)據(jù);

  • 當(dāng)前歐洲正面臨停用俄羅斯天然氣帶來的能源危機(jī),預(yù)計(jì)冬季將愈演愈烈,屆時(shí)勒索軟件團(tuán)伙也將趁火打劫。

前情回顧·勒索軟件大爆炸

安全內(nèi)參8月23日消息,歐洲國家希臘最大的天然氣分銷商DESFA在上周六(8月20日)證實(shí),由于遭受網(wǎng)絡(luò)攻擊,該公司出現(xiàn)了一定程度的數(shù)據(jù)泄露與IT系統(tǒng)中斷。

在向當(dāng)?shù)匦侣劽襟w發(fā)布的公開聲明中,DESFA稱有黑客試圖滲透其網(wǎng)絡(luò),但因?yàn)镮T團(tuán)隊(duì)快速反應(yīng)而被阻斷。然而,對方仍在有限范圍內(nèi)實(shí)施了入侵,導(dǎo)致部分文件和數(shù)據(jù)被訪問并可能“外泄”,

DESFA為此停用了多項(xiàng)在線服務(wù),希望保護(hù)客戶數(shù)據(jù)。而且隨著專家們努力進(jìn)行恢復(fù),各項(xiàng)服務(wù)已經(jīng)逐漸恢復(fù)運(yùn)行。

DESFA向消費(fèi)者保證稱,此次事件不會影響到天然氣供應(yīng),所有天然氣輸入/輸出點(diǎn)均保持正常容量運(yùn)行。

該公司也已通知警方的網(wǎng)絡(luò)犯罪部門、國家數(shù)據(jù)保護(hù)辦公室、國防部以及能源與環(huán)境部,希望在最短時(shí)間內(nèi)以最低影響解決問題。

最后,DESFA宣布絕不會與網(wǎng)絡(luò)犯罪分子對話,也就不存在進(jìn)行贖金談判。

Ragnar Locker宣布對事件負(fù)責(zé)

上周五(8月19日),Ragnar Locker勒索軟件團(tuán)伙在竊取數(shù)據(jù)后確認(rèn)了此次攻擊。這批惡意黑客亮相于兩年多之前,并在2021年發(fā)起過多起大型網(wǎng)絡(luò)攻擊活動。

Ragnar Locker在今年活躍度仍然不低,但攻擊數(shù)量上較去年有所下降。FBI最近一份報(bào)告提到,Ragnar Locker與截至2022年1月美國各關(guān)鍵基礎(chǔ)設(shè)施實(shí)體遭受的共52起網(wǎng)絡(luò)入侵有關(guān)。

該惡意黑客團(tuán)伙還在其數(shù)據(jù)泄露與勒索門戶上發(fā)布了所謂被盜數(shù)據(jù)清單,展示了一小部分似乎不涉及機(jī)密信息的被盜文件。

此外,Ragnar Locker提到他們在DESFA系統(tǒng)上發(fā)現(xiàn)了多個(gè)安全漏洞,并向?qū)Ψ礁嬷诉@一情況。這可能是該團(tuán)伙勒索行動的一部分,但據(jù)稱受害者并未做出回應(yīng)。

如果受害組織不滿足贖金要求,該惡意黑客團(tuán)伙威脅將發(fā)布整個(gè)文件樹內(nèi)對應(yīng)的所有文件。

圖:DESFA公司名字已被掛上Ragnar Locker勒索頁面

此次攻擊恰逢歐洲各天然氣供應(yīng)商的艱難時(shí)期。當(dāng)前歐洲大陸主要國家已決定快速削減對俄羅斯天然氣的依賴,因此不可避免要產(chǎn)生問題。

預(yù)計(jì)在即將到來的冬季,供應(yīng)短缺、停氣、配給中斷和能源價(jià)格飆升等因素可能輪番上演,屆時(shí)消費(fèi)者恐怕又將迎來一波針對天然氣供應(yīng)商的勒索攻擊大爆發(fā)。

參考資料:bleepingcomputer.com


 
 

上一篇:2022年8月23日聚銘安全速遞

下一篇:MIT最新研究:網(wǎng)絡(luò)擁塞算法存在設(shè)計(jì)缺陷