能源公司ERG遭LockBit勒索軟件團(tuán)伙攻擊后出現(xiàn)通信中斷

意大利能源公司ERG報(bào)告稱，在對(duì)其系統(tǒng)進(jìn)行勒索軟件攻擊后，在其系統(tǒng)受到勒索軟件攻擊后，其信息和通信技術(shù)(ICT)基礎(chǔ)設(shè)施“僅出現(xiàn)了少量中斷”。

雖然這家意大利可再生能源集團(tuán)只稱此次事件為黑客攻擊，但《共和報(bào)》報(bào)道稱，此次攻擊是由LockBit 2.0勒索軟件組織協(xié)調(diào)的。

LockBit勒索軟件團(tuán)伙于2019年9月開始運(yùn)營(yíng)，并于2021年6月宣布推出LockBit 2.0勒索軟件服務(wù)。

攻擊后無(wú)停機(jī)時(shí)間

ERG報(bào)告稱：關(guān)于最近媒體上關(guān)于黑客攻擊機(jī)構(gòu)和公司的傳言，由于迅速部署了內(nèi)部網(wǎng)絡(luò)安全程序，它的ICT基礎(chǔ)設(shè)施只經(jīng)歷了幾次輕微的中斷，目前正在克服這些中斷。

該公司確認(rèn)其所有工廠運(yùn)行順利，沒有出現(xiàn)任何停機(jī)時(shí)間，從而確保了持續(xù)的業(yè)務(wù)運(yùn)營(yíng)。

ERG是意大利領(lǐng)先的風(fēng)電運(yùn)營(yíng)商，也是歐洲市場(chǎng)前十大陸上運(yùn)營(yíng)商之一，在法國(guó)、德國(guó)、波蘭、羅馬尼亞、保加利亞和英國(guó)的業(yè)務(wù)不斷增長(zhǎng)。

該集團(tuán)在風(fēng)能、水力發(fā)電、太陽(yáng)能和高產(chǎn)量熱電聯(lián)產(chǎn)能源領(lǐng)域開展業(yè)務(wù)。

周一，歐洲最大的公用事業(yè)公司Enel同意購(gòu)買ERG的水電資產(chǎn)組合，作為10億歐元(11.8 億美元)交易的一部分。

拉齊奧勒索軟件攻擊

在相關(guān)新聞中，意大利拉齊奧地區(qū)可能遭受RansomEXX 勒索軟件攻擊，導(dǎo)致該地區(qū)的 IT系統(tǒng)癱瘓，包括用于COVID-19疫苗注冊(cè)的Salute Lazio健康門戶。

拉齊奧大區(qū)主席在一份聲明中表示，“在周六和周日之間的那個(gè)晚上，拉齊奧大區(qū)遭受第一次黑客網(wǎng)絡(luò)攻擊。但不知道誰(shuí)負(fù)責(zé)的以及他們的目標(biāo)。

“所有系統(tǒng)都被禁用，包括所有Salute Lazio門戶和疫苗網(wǎng)絡(luò)。正在進(jìn)行所有防御和驗(yàn)證操作以避免盜用。因此疫苗接種操作可能會(huì)出現(xiàn)延誤，”該地區(qū)在一份聲明中說(shuō)。

拉齊奧襲擊案的主要嫌疑人RansomEXX團(tuán)伙從2018年開始以Defray的名義運(yùn)作，但在2020年6月，該團(tuán)伙更名為RansomEXX，并開始專注于針對(duì)大型企業(yè)組織。

一旦勒索行動(dòng)者進(jìn)入了受害者的網(wǎng)絡(luò)，他們就會(huì)通過(guò)網(wǎng)絡(luò)橫向傳播，同時(shí)竊取敏感文件作為勒索手段。

由于網(wǎng)絡(luò)空間的開放性和互聯(lián)互通性，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施時(shí)刻面臨來(lái)自不同層面的安全威脅，這其中既有黑客的個(gè)人行為，也有犯罪團(tuán)伙、 商業(yè)間諜、邪教組織、恐怖分子等有組織行為，甚至還有國(guó)家間對(duì)抗行為。這些行為都會(huì)極大地影響國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，一旦出現(xiàn)網(wǎng)絡(luò)安全事件，輕則造成經(jīng)濟(jì)損失，影響人民群眾的正常生活，重則造成人員傷亡、社會(huì)混亂，甚至削弱國(guó)防能力、嚴(yán)重威脅國(guó)家安全。

沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，確保網(wǎng)絡(luò)安全任重而道遠(yuǎn)。軟件安全是網(wǎng)絡(luò)安全最基礎(chǔ)的防線，同時(shí)90%以上的網(wǎng)絡(luò)安全問(wèn)題是由軟件自身的安全漏洞被利用導(dǎo)致，因此作為確保網(wǎng)絡(luò)安全最基礎(chǔ)的防線，確保軟件安全至關(guān)重要。

目前，隨著惡意軟件不斷升級(jí)，網(wǎng)絡(luò)攻擊手段不斷改進(jìn)，僅通過(guò)傳統(tǒng)防護(hù)手段如防火墻、殺毒軟件等安全防御不足以全面抵抗網(wǎng)絡(luò)攻擊和惡意軟件入侵。因此亟需加強(qiáng)軟件自身安全，減少軟件系統(tǒng)安全漏洞。通過(guò)在軟件開發(fā)過(guò)程中不斷檢測(cè)修復(fù)代碼缺陷，確保軟件安全是減少數(shù)據(jù)丟失的重要手段!

參讀鏈接：

https://www.woocoom.com/b021.html?id=5f0cd3e84b9b4c0dad597fd25e24f2cf

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/