信息來源：安全內(nèi)參

• 希臘最大的天然氣分銷商DESFA披露，由于遭受網(wǎng)絡(luò)攻擊，多項在線服務(wù)被迫關(guān)閉，部分?jǐn)?shù)據(jù)遭泄露；

• Ragnar Locker勒索軟件團伙在其勒索門戶公布了DESFA名字，并放出了一部分竊取數(shù)據(jù)；

• 當(dāng)前歐洲正面臨停用俄羅斯天然氣帶來的能源危機，預(yù)計冬季將愈演愈烈，屆時勒索軟件團伙也將趁火打劫。

前情回顧·勒索軟件大爆炸

• 英國一水廠疑遭勒索軟件攻擊，IT系統(tǒng)中斷服務(wù) 敏感數(shù)據(jù)或泄露

• 中歐天然氣管道公司疑遭勒索軟件攻擊，150GB數(shù)據(jù)失竊

• 跨國巨頭遭勒索軟件攻擊：所有工廠正常運轉(zhuǎn)，所有業(yè)務(wù)離線進行

安全內(nèi)參8月23日消息，歐洲國家希臘最大的天然氣分銷商DESFA在上周六（8月20日）證實，由于遭受網(wǎng)絡(luò)攻擊，該公司出現(xiàn)了一定程度的數(shù)據(jù)泄露與IT系統(tǒng)中斷。

在向當(dāng)?shù)匦侣劽襟w發(fā)布的公開聲明中，DESFA稱有黑客試圖滲透其網(wǎng)絡(luò)，但因為IT團隊快速反應(yīng)而被阻斷。然而，對方仍在有限范圍內(nèi)實施了入侵，導(dǎo)致部分文件和數(shù)據(jù)被訪問并可能“外泄”，

DESFA為此停用了多項在線服務(wù)，希望保護客戶數(shù)據(jù)。而且隨著專家們努力進行恢復(fù)，各項服務(wù)已經(jīng)逐漸恢復(fù)運行。

DESFA向消費者保證稱，此次事件不會影響到天然氣供應(yīng)，所有天然氣輸入/輸出點均保持正常容量運行。

該公司也已通知警方的網(wǎng)絡(luò)犯罪部門、國家數(shù)據(jù)保護辦公室、國防部以及能源與環(huán)境部，希望在最短時間內(nèi)以最低影響解決問題。

最后，DESFA宣布絕不會與網(wǎng)絡(luò)犯罪分子對話，也就不存在進行贖金談判。

Ragnar Locker宣布對事件負(fù)責(zé)

上周五（8月19日），Ragnar Locker勒索軟件團伙在竊取數(shù)據(jù)后確認(rèn)了此次攻擊。這批惡意黑客亮相于兩年多之前，并在2021年發(fā)起過多起大型網(wǎng)絡(luò)攻擊活動。

Ragnar Locker在今年活躍度仍然不低，但攻擊數(shù)量上較去年有所下降。FBI最近一份報告提到，Ragnar Locker與截至2022年1月美國各關(guān)鍵基礎(chǔ)設(shè)施實體遭受的共52起網(wǎng)絡(luò)入侵有關(guān)。

該惡意黑客團伙還在其數(shù)據(jù)泄露與勒索門戶上發(fā)布了所謂被盜數(shù)據(jù)清單，展示了一小部分似乎不涉及機密信息的被盜文件。

此外，Ragnar Locker提到他們在DESFA系統(tǒng)上發(fā)現(xiàn)了多個安全漏洞，并向?qū)Ψ礁嬷诉@一情況。這可能是該團伙勒索行動的一部分，但據(jù)稱受害者并未做出回應(yīng)。

如果受害組織不滿足贖金要求，該惡意黑客團伙威脅將發(fā)布整個文件樹內(nèi)對應(yīng)的所有文件。

圖：DESFA公司名字已被掛上Ragnar Locker勒索頁面

此次攻擊恰逢歐洲各天然氣供應(yīng)商的艱難時期。當(dāng)前歐洲大陸主要國家已決定快速削減對俄羅斯天然氣的依賴，因此不可避免要產(chǎn)生問題。

預(yù)計在即將到來的冬季，供應(yīng)短缺、停氣、配給中斷和能源價格飆升等因素可能輪番上演，屆時消費者恐怕又將迎來一波針對天然氣供應(yīng)商的勒索攻擊大爆發(fā)。

參考資料：bleepingcomputer.com