一起被描述为“网络攻击”的安全事件,使克罗地亚最大的石油公司INA集团及其最大连锁加油站的某些业务运营瘫痪。
该公司称,攻击发生在当地时间上上周五,即当地时间2月14日22:00。
多个消息来源称,这是一起勒索软件攻击事件,先感染后加密了公司的某些后端服务器。
该事件尚未影响公司向其客户提供汽油燃料,也没有影响其处理付款。
受到影响的是开具发票,注册会员卡,发行新的移动凭证,发行新的电子插图以及客户支付煤气费(INA也是克罗地亚的天然气提供商)的功能。
INA集团隶属MOL集团,克罗地亚政府是其最大股东,在周末公开披露该事件并向客户道歉。
公司发言人并未对事件细节作更多回应。
该公司在其官网上发布消息表示,正在努力恢复所有系统,但是今天业务量仍在缩减。
疑似CLOP勒索软件攻击
了解该事件的消息人士表示,该勒索攻击事件疑似由CLOP勒索病毒感染引起的。
尽管INA尚未确认,但是一份开源报告在一定程度上佐证了这种的猜测。在INA公布遭到网络攻击的几个小时前,Sophos恶意软件分析师报告了一种与CLOP相关的新型恶意软件的命令与控制服务器上线。
#CLOP勒索软件攻击中使用的#Cobalt C2 :https : //t.co/OJluaAPeLV
-PeterM(@AltShiftPrtScn)2020年2月14日
此外,本周,安全研究人员还发现了VirusTotal上的新版本CLOP勒索软件,这是一个聚合恶意软件扫描服务[新版本的1,2,3 ]。
针对INA的勒索攻击也符合CLOP勒索软件的常规作案手法。
据专门从事勒索软件新闻和研究的技术网站BleepingComputer称,CLOP勒索软件运营者于2019年3月将攻击策略从针对最终用户转变为针对企业。
现在,CLOP犯罪团伙被安全研究人员称为“大型勒索软件玩家”,该术语是指专门攻击企业,感染其网络、加密数据、索要巨额赎金的犯罪集团。
感谢您的建议,这是我目前针对大型企业的勒索攻击集团名单。可能遗漏了一些,但我想我们可以达成共识,如果所有这些都消失了,世界会变得更好。它们没有特别的顺序,但我确实需要把Ryuk放在第一位。pic.twitter.com/hpiXt4UEKb
-PeterM(@AltShiftPrtScn)2020年2月7日
来源:ZDNet
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照