能源公司ERG遭LockBit勒索软件团伙攻击后出现通信中断
意大利能源公司ERG报告称,在对其系统进行勒索软件攻击后,在其系统受到勒索软件攻击后,其信息和通信技术(ICT)基础设施“仅出现了少量中断”。
虽然这家意大利可再生能源集团只称此次事件为黑客攻击,但《共和报》报道称,此次攻击是由LockBit 2.0勒索软件组织协调的。
LockBit勒索软件团伙于2019年9月开始运营,并于2021年6月宣布推出LockBit 2.0勒索软件服务。
攻击后无停机时间
ERG报告称:关于最近媒体上关于黑客攻击机构和公司的传言,由于迅速部署了内部网络安全程序,它的ICT基础设施只经历了几次轻微的中断,目前正在克服这些中断。
该公司确认其所有工厂运行顺利,没有出现任何停机时间,从而确保了持续的业务运营。
ERG是意大利领先的风电运营商,也是欧洲市场前十大陆上运营商之一,在法国、德国、波兰、罗马尼亚、保加利亚和英国的业务不断增长。
该集团在风能、水力发电、太阳能和高产量热电联产能源领域开展业务。
周一,欧洲最大的公用事业公司Enel同意购买ERG的水电资产组合,作为10亿欧元(11.8 亿美元)交易的一部分。
拉齐奥勒索软件攻击
在相关新闻中,意大利拉齐奥地区可能遭受RansomEXX 勒索软件攻击,导致该地区的 IT系统瘫痪,包括用于COVID-19疫苗注册的Salute Lazio健康门户。
拉齐奥大区主席在一份声明中表示,“在周六和周日之间的那个晚上,拉齐奥大区遭受第一次黑客网络攻击。但不知道谁负责的以及他们的目标。
“所有系统都被禁用,包括所有Salute Lazio门户和疫苗网络。正在进行所有防御和验证操作以避免盗用。因此疫苗接种操作可能会出现延误,”该地区在一份声明中说。
拉齐奥袭击案的主要嫌疑人RansomEXX团伙从2018年开始以Defray的名义运作,但在2020年6月,该团伙更名为RansomEXX,并开始专注于针对大型企业组织。
一旦勒索行动者进入了受害者的网络,他们就会通过网络横向传播,同时窃取敏感文件作为勒索手段。
由于网络空间的开放性和互联互通性,国家关键信息基础设施时刻面临来自不同层面的安全威胁,这其中既有黑客的个人行为,也有犯罪团伙、 商业间谍、邪教组织、恐怖分子等有组织行为,甚至还有国家间对抗行为。这些行为都会极大地影响国家关键信息基础设施的安全,一旦出现网络安全事件,轻则造成经济损失,影响人民群众的正常生活,重则造成人员伤亡、社会混乱,甚至削弱国防能力、严重威胁国家安全。
没有网络安全就没有国家安全,确保网络安全任重而道远。软件安全是网络安全最基础的防线,同时90%以上的网络安全问题是由软件自身的安全漏洞被利用导致,因此作为确保网络安全最基础的防线,确保软件安全至关重要。
目前,随着恶意软件不断升级,网络攻击手段不断改进,仅通过传统防护手段如防火墙、杀毒软件等安全防御不足以全面抵抗网络攻击和恶意软件入侵。因此亟需加强软件自身安全,减少软件系统安全漏洞。通过在软件开发过程中不断检测修复代码缺陷,确保软件安全是减少数据丢失的重要手段!
参读链接:
https://www.woocoom.com/b021.html?id=5f0cd3e84b9b4c0dad597fd25e24f2cf
https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/