一起被描述為“網絡攻擊”的安全事件,使克羅地亞最大的石油公司INA集團及其最大連鎖加油站的某些業務運營癱瘓。
該公司稱,攻擊發生在當地時間上上周五,即當地時間2月14日22:00。
多個消息來源稱,這是一起勒索軟件攻擊事件,先感染后加密了公司的某些后端服務器。
該事件尚未影響公司向其客戶提供汽油燃料,也沒有影響其處理付款。
受到影響的是開具發票,注冊會員卡,發行新的移動憑證,發行新的電子插圖以及客戶支付煤氣費(INA也是克羅地亞的天然氣提供商)的功能。
INA集團隸屬MOL集團,克羅地亞政府是其最大股東,在周末公開披露該事件并向客戶道歉。
公司發言人并未對事件細節作更多回應。
該公司在其官網上發布消息表示,正在努力恢復所有系統,但是今天業務量仍在縮減。
疑似CLOP勒索軟件攻擊
了解該事件的消息人士表示,該勒索攻擊事件疑似由CLOP勒索病毒感染引起的。
盡管INA尚未確認,但是一份開源報告在一定程度上佐證了這種的猜測。在INA公布遭到網絡攻擊的幾個小時前,Sophos惡意軟件分析師報告了一種與CLOP相關的新型惡意軟件的命令與控制服務器上線。
#CLOP勒索軟件攻擊中使用的#Cobalt C2 :https : //t.co/OJluaAPeLV
-PeterM(@AltShiftPrtScn)2020年2月14日
此外,本周,安全研究人員還發現了VirusTotal上的新版本CLOP勒索軟件,這是一個聚合惡意軟件掃描服務[新版本的1,2,3 ]。
針對INA的勒索攻擊也符合CLOP勒索軟件的常規作案手法。
據專門從事勒索軟件新聞和研究的技術網站BleepingComputer稱,CLOP勒索軟件運營者于2019年3月將攻擊策略從針對最終用戶轉變為針對企業。
現在,CLOP犯罪團伙被安全研究人員稱為“大型勒索軟件玩家”,該術語是指專門攻擊企業,感染其網絡、加密數據、索要巨額贖金的犯罪集團。
感謝您的建議,這是我目前針對大型企業的勒索攻擊集團名單。可能遺漏了一些,但我想我們可以達成共識,如果所有這些都消失了,世界會變得更好。它們沒有特別的順序,但我確實需要把Ryuk放在第一位。pic.twitter.com/hpiXt4UEKb
-PeterM(@AltShiftPrtScn)2020年2月7日
來源:ZDNet
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照