信息來源：安全內(nèi)參

• 希臘最大的天然氣分銷商DESFA披露，由于遭受網(wǎng)絡(luò)攻擊，多項(xiàng)在線服務(wù)被迫關(guān)閉，部分?jǐn)?shù)據(jù)遭泄露；

• Ragnar Locker勒索軟件團(tuán)伙在其勒索門戶公布了DESFA名字，并放出了一部分竊取數(shù)據(jù)；

• 當(dāng)前歐洲正面臨停用俄羅斯天然氣帶來的能源危機(jī)，預(yù)計(jì)冬季將愈演愈烈，屆時(shí)勒索軟件團(tuán)伙也將趁火打劫。

前情回顧·勒索軟件大爆炸

• 英國(guó)一水廠疑遭勒索軟件攻擊，IT系統(tǒng)中斷服務(wù) 敏感數(shù)據(jù)或泄露

• 中歐天然氣管道公司疑遭勒索軟件攻擊，150GB數(shù)據(jù)失竊

• 跨國(guó)巨頭遭勒索軟件攻擊：所有工廠正常運(yùn)轉(zhuǎn)，所有業(yè)務(wù)離線進(jìn)行

安全內(nèi)參8月23日消息，歐洲國(guó)家希臘最大的天然氣分銷商DESFA在上周六（8月20日）證實(shí)，由于遭受網(wǎng)絡(luò)攻擊，該公司出現(xiàn)了一定程度的數(shù)據(jù)泄露與IT系統(tǒng)中斷。

在向當(dāng)?shù)匦侣劽襟w發(fā)布的公開聲明中，DESFA稱有黑客試圖滲透其網(wǎng)絡(luò)，但因?yàn)镮T團(tuán)隊(duì)快速反應(yīng)而被阻斷。然而，對(duì)方仍在有限范圍內(nèi)實(shí)施了入侵，導(dǎo)致部分文件和數(shù)據(jù)被訪問并可能“外泄”，

DESFA為此停用了多項(xiàng)在線服務(wù)，希望保護(hù)客戶數(shù)據(jù)。而且隨著專家們努力進(jìn)行恢復(fù)，各項(xiàng)服務(wù)已經(jīng)逐漸恢復(fù)運(yùn)行。

DESFA向消費(fèi)者保證稱，此次事件不會(huì)影響到天然氣供應(yīng)，所有天然氣輸入/輸出點(diǎn)均保持正常容量運(yùn)行。

該公司也已通知警方的網(wǎng)絡(luò)犯罪部門、國(guó)家數(shù)據(jù)保護(hù)辦公室、國(guó)防部以及能源與環(huán)境部，希望在最短時(shí)間內(nèi)以最低影響解決問題。

最后，DESFA宣布絕不會(huì)與網(wǎng)絡(luò)犯罪分子對(duì)話，也就不存在進(jìn)行贖金談判。

Ragnar Locker宣布對(duì)事件負(fù)責(zé)

上周五（8月19日），Ragnar Locker勒索軟件團(tuán)伙在竊取數(shù)據(jù)后確認(rèn)了此次攻擊。這批惡意黑客亮相于兩年多之前，并在2021年發(fā)起過多起大型網(wǎng)絡(luò)攻擊活動(dòng)。

Ragnar Locker在今年活躍度仍然不低，但攻擊數(shù)量上較去年有所下降。FBI最近一份報(bào)告提到，Ragnar Locker與截至2022年1月美國(guó)各關(guān)鍵基礎(chǔ)設(shè)施實(shí)體遭受的共52起網(wǎng)絡(luò)入侵有關(guān)。

該惡意黑客團(tuán)伙還在其數(shù)據(jù)泄露與勒索門戶上發(fā)布了所謂被盜數(shù)據(jù)清單，展示了一小部分似乎不涉及機(jī)密信息的被盜文件。

此外，Ragnar Locker提到他們?cè)贒ESFA系統(tǒng)上發(fā)現(xiàn)了多個(gè)安全漏洞，并向?qū)Ψ礁嬷诉@一情況。這可能是該團(tuán)伙勒索行動(dòng)的一部分，但據(jù)稱受害者并未做出回應(yīng)。

如果受害組織不滿足贖金要求，該惡意黑客團(tuán)伙威脅將發(fā)布整個(gè)文件樹內(nèi)對(duì)應(yīng)的所有文件。

圖：DESFA公司名字已被掛上Ragnar Locker勒索頁面

此次攻擊恰逢歐洲各天然氣供應(yīng)商的艱難時(shí)期。當(dāng)前歐洲大陸主要國(guó)家已決定快速削減對(duì)俄羅斯天然氣的依賴，因此不可避免要產(chǎn)生問題。

預(yù)計(jì)在即將到來的冬季，供應(yīng)短缺、停氣、配給中斷和能源價(jià)格飆升等因素可能輪番上演，屆時(shí)消費(fèi)者恐怕又將迎來一波針對(duì)天然氣供應(yīng)商的勒索攻擊大爆發(fā)。

參考資料：bleepingcomputer.com