前情回顾·勒索软件大爆炸
安全内参12月31日消息,圣诞节次日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体(Complexul Energetic Oltenia)遭到勒索软件攻击,导致其IT基础设施陷入瘫痪。
这家拥有40年历史的罗马尼亚能源供应商雇佣了超过1.9万名员工,运营着4座发电厂,装机发电能力为3900兆瓦时,提供了约占罗马尼亚全国30%的电力。
公司IT基础设施全部瘫痪
该公司表示:“受此次攻击影响,部分文档和文件被加密,多款计算机应用程序暂时无法使用,其中包括ERP系统、文档管理应用、公司的电子邮件服务以及网站。”
公司还表示:“公司的业务活动受到了一定影响,但并未危及国家能源系统的运行。奥尔特尼亚能源综合体正在与相关主管部门合作,并竭尽全力尽快全面恢复其IT系统。”
在发现攻击后,公司IT团队立即开始在新的基础设施上重建受影响的系统,并利用现有备份进行恢复。
目前,公司仍在评估此次事件的影响,并分析攻击者是否在系统被加密之前从受损系统中窃取了数据。
该事件已上报给罗马尼亚国家网络安全局、能源部及其他相关主管部门,公司还向有组织犯罪和恐怖主义调查局(DIICOT)提交了刑事投诉。提交了刑事投诉。DIICOT是一家负责调查和起诉网络犯罪的执法机构。
罗马尼亚近年频遭勒索软件攻击
Gentlemen勒索软件组织于8月浮出水面,其以利用被攻破的凭证、针对暴露在互联网中的服务来获取对受害者网络的初始访问权限而闻名。该勒索软件团伙还会投放名为README-GENTLEMEN.txt的勒索说明文件,内含联系方式,并使用.7mtzhh文件扩展名对文档进行加密。
图:Gentlemen勒索说明示例(趋势科技)
自出现以来,Gentlemen勒索软件组织已在其Tor数据泄露网站上新增了将近48名受害者。不过,目前尚未将奥尔特尼亚能源综合体列入其中,可能是因为双方仍在就赎金进行谈判。
此次事件发生前还公开过一起重大勒索软件攻击。两周前,罗马尼亚国家水务管理局也遭到攻击,约1000台计算机系统以及其11个地区办事处中的10个受到影响。
不过,官员表示,国家水务管理局的运营系统(OT)并未受到该事件影响,因为其业务是通过调度中心,利用电话和无线电通信渠道来完成的。
这并非近年来针对罗马尼亚企业和机构发动的唯一一次重大勒索软件攻击。
一年前,罗马尼亚主要的电力供应和分销商Electrica集团也曾遭到Lynx勒索软件团伙的入侵;而在2024年2月,Backmydata勒索软件攻击导致医疗管理系统瘫痪,罗马尼亚全国100多家医院不得不将其系统下线。
参考资料:https://www.bleepingcomputer.com/news/security/romanian-energy-provider-hit-by-gentlemen-ransomware-attack/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
