能源公司ERG遭LockBit勒索软件团伙攻击后出现通信中断

意大利能源公司ERG报告称，在对其系统进行勒索软件攻击后，在其系统受到勒索软件攻击后，其信息和通信技术(ICT)基础设施“仅出现了少量中断”。

虽然这家意大利可再生能源集团只称此次事件为黑客攻击，但《共和报》报道称，此次攻击是由LockBit 2.0勒索软件组织协调的。

LockBit勒索软件团伙于2019年9月开始运营，并于2021年6月宣布推出LockBit 2.0勒索软件服务。

攻击后无停机时间

ERG报告称：关于最近媒体上关于黑客攻击机构和公司的传言，由于迅速部署了内部网络安全程序，它的ICT基础设施只经历了几次轻微的中断，目前正在克服这些中断。

该公司确认其所有工厂运行顺利，没有出现任何停机时间，从而确保了持续的业务运营。

ERG是意大利领先的风电运营商，也是欧洲市场前十大陆上运营商之一，在法国、德国、波兰、罗马尼亚、保加利亚和英国的业务不断增长。

该集团在风能、水力发电、太阳能和高产量热电联产能源领域开展业务。

周一，欧洲最大的公用事业公司Enel同意购买ERG的水电资产组合，作为10亿欧元(11.8 亿美元)交易的一部分。

拉齐奥勒索软件攻击

在相关新闻中，意大利拉齐奥地区可能遭受RansomEXX 勒索软件攻击，导致该地区的 IT系统瘫痪，包括用于COVID-19疫苗注册的Salute Lazio健康门户。

拉齐奥大区主席在一份声明中表示，“在周六和周日之间的那个晚上，拉齐奥大区遭受第一次黑客网络攻击。但不知道谁负责的以及他们的目标。

“所有系统都被禁用，包括所有Salute Lazio门户和疫苗网络。正在进行所有防御和验证操作以避免盗用。因此疫苗接种操作可能会出现延误，”该地区在一份声明中说。

拉齐奥袭击案的主要嫌疑人RansomEXX团伙从2018年开始以Defray的名义运作，但在2020年6月，该团伙更名为RansomEXX，并开始专注于针对大型企业组织。

一旦勒索行动者进入了受害者的网络，他们就会通过网络横向传播，同时窃取敏感文件作为勒索手段。

由于网络空间的开放性和互联互通性，国家关键信息基础设施时刻面临来自不同层面的安全威胁，这其中既有黑客的个人行为，也有犯罪团伙、 商业间谍、邪教组织、恐怖分子等有组织行为，甚至还有国家间对抗行为。这些行为都会极大地影响国家关键信息基础设施的安全，一旦出现网络安全事件，轻则造成经济损失，影响人民群众的正常生活，重则造成人员伤亡、社会混乱，甚至削弱国防能力、严重威胁国家安全。

没有网络安全就没有国家安全，确保网络安全任重而道远。软件安全是网络安全最基础的防线，同时90%以上的网络安全问题是由软件自身的安全漏洞被利用导致，因此作为确保网络安全最基础的防线，确保软件安全至关重要。

目前，随着恶意软件不断升级，网络攻击手段不断改进，仅通过传统防护手段如防火墙、杀毒软件等安全防御不足以全面抵抗网络攻击和恶意软件入侵。因此亟需加强软件自身安全，减少软件系统安全漏洞。通过在软件开发过程中不断检测修复代码缺陷，确保软件安全是减少数据丢失的重要手段!

参读链接：

https://www.woocoom.com/b021.html?id=5f0cd3e84b9b4c0dad597fd25e24f2cf

https://www.bleepingcomputer.com/news/security/energy-group-erg-reports-minor-disruptions-after-ransomware-attack/