信息來(lái)源:安全內(nèi)參
-
希臘最大的天然氣分銷商DESFA披露,由于遭受網(wǎng)絡(luò)攻擊,多項(xiàng)在線服務(wù)被迫關(guān)閉,部分?jǐn)?shù)據(jù)遭泄露;
-
Ragnar Locker勒索軟件團(tuán)伙在其勒索門戶公布了DESFA名字,并放出了一部分竊取數(shù)據(jù);
-
當(dāng)前歐洲正面臨停用俄羅斯天然氣帶來(lái)的能源危機(jī),預(yù)計(jì)冬季將愈演愈烈,屆時(shí)勒索軟件團(tuán)伙也將趁火打劫。
前情回顧·勒索軟件大爆炸
安全內(nèi)參8月23日消息,歐洲國(guó)家希臘最大的天然氣分銷商DESFA在上周六(8月20日)證實(shí),由于遭受網(wǎng)絡(luò)攻擊,該公司出現(xiàn)了一定程度的數(shù)據(jù)泄露與IT系統(tǒng)中斷。
在向當(dāng)?shù)匦侣劽襟w發(fā)布的公開聲明中,DESFA稱有黑客試圖滲透其網(wǎng)絡(luò),但因?yàn)镮T團(tuán)隊(duì)快速反應(yīng)而被阻斷。然而,對(duì)方仍在有限范圍內(nèi)實(shí)施了入侵,導(dǎo)致部分文件和數(shù)據(jù)被訪問并可能“外泄”,
DESFA為此停用了多項(xiàng)在線服務(wù),希望保護(hù)客戶數(shù)據(jù)。而且隨著專家們努力進(jìn)行恢復(fù),各項(xiàng)服務(wù)已經(jīng)逐漸恢復(fù)運(yùn)行。
DESFA向消費(fèi)者保證稱,此次事件不會(huì)影響到天然氣供應(yīng),所有天然氣輸入/輸出點(diǎn)均保持正常容量運(yùn)行。
該公司也已通知警方的網(wǎng)絡(luò)犯罪部門、國(guó)家數(shù)據(jù)保護(hù)辦公室、國(guó)防部以及能源與環(huán)境部,希望在最短時(shí)間內(nèi)以最低影響解決問題。
最后,DESFA宣布絕不會(huì)與網(wǎng)絡(luò)犯罪分子對(duì)話,也就不存在進(jìn)行贖金談判。
Ragnar Locker宣布對(duì)事件負(fù)責(zé)
上周五(8月19日),Ragnar Locker勒索軟件團(tuán)伙在竊取數(shù)據(jù)后確認(rèn)了此次攻擊。這批惡意黑客亮相于兩年多之前,并在2021年發(fā)起過(guò)多起大型網(wǎng)絡(luò)攻擊活動(dòng)。
Ragnar Locker在今年活躍度仍然不低,但攻擊數(shù)量上較去年有所下降。FBI最近一份報(bào)告提到,Ragnar Locker與截至2022年1月美國(guó)各關(guān)鍵基礎(chǔ)設(shè)施實(shí)體遭受的共52起網(wǎng)絡(luò)入侵有關(guān)。
該惡意黑客團(tuán)伙還在其數(shù)據(jù)泄露與勒索門戶上發(fā)布了所謂被盜數(shù)據(jù)清單,展示了一小部分似乎不涉及機(jī)密信息的被盜文件。
此外,Ragnar Locker提到他們?cè)贒ESFA系統(tǒng)上發(fā)現(xiàn)了多個(gè)安全漏洞,并向?qū)Ψ礁嬷诉@一情況。這可能是該團(tuán)伙勒索行動(dòng)的一部分,但據(jù)稱受害者并未做出回應(yīng)。
如果受害組織不滿足贖金要求,該惡意黑客團(tuán)伙威脅將發(fā)布整個(gè)文件樹內(nèi)對(duì)應(yīng)的所有文件。
圖:DESFA公司名字已被掛上Ragnar Locker勒索頁(yè)面
此次攻擊恰逢歐洲各天然氣供應(yīng)商的艱難時(shí)期。當(dāng)前歐洲大陸主要國(guó)家已決定快速削減對(duì)俄羅斯天然氣的依賴,因此不可避免要產(chǎn)生問題。
預(yù)計(jì)在即將到來(lái)的冬季,供應(yīng)短缺、停氣、配給中斷和能源價(jià)格飆升等因素可能輪番上演,屆時(shí)消費(fèi)者恐怕又將迎來(lái)一波針對(duì)天然氣供應(yīng)商的勒索攻擊大爆發(fā)。
參考資料:bleepingcomputer.com