一起被描述為“網(wǎng)絡(luò)攻擊”的安全事件，使克羅地亞最大的石油公司INA集團(tuán)及其最大連鎖加油站的某些業(yè)務(wù)運(yùn)營(yíng)癱瘓。

該公司稱(chēng)，攻擊發(fā)生在當(dāng)?shù)貢r(shí)間上上周五，即當(dāng)?shù)貢r(shí)間2月14日22:00。

多個(gè)消息來(lái)源稱(chēng)，這是一起勒索軟件攻擊事件，先感染后加密了公司的某些后端服務(wù)器。

該事件尚未影響公司向其客戶(hù)提供汽油燃料，也沒(méi)有影響其處理付款。

受到影響的是開(kāi)具發(fā)票，注冊(cè)會(huì)員卡，發(fā)行新的移動(dòng)憑證，發(fā)行新的電子插圖以及客戶(hù)支付煤氣費(fèi)（INA也是克羅地亞的天然氣提供商）的功能。

INA集團(tuán)隸屬M(fèi)OL集團(tuán)，克羅地亞政府是其最大股東，在周末公開(kāi)披露該事件并向客戶(hù)道歉。

公司發(fā)言人并未對(duì)事件細(xì)節(jié)作更多回應(yīng)。

該公司在其官網(wǎng)上發(fā)布消息表示，正在努力恢復(fù)所有系統(tǒng)，但是今天業(yè)務(wù)量仍在縮減。

疑似CLOP勒索軟件攻擊

了解該事件的消息人士表示，該勒索攻擊事件疑似由CLOP勒索病毒感染引起的。

盡管INA尚未確認(rèn)，但是一份開(kāi)源報(bào)告在一定程度上佐證了這種的猜測(cè)。在INA公布遭到網(wǎng)絡(luò)攻擊的幾個(gè)小時(shí)前，Sophos惡意軟件分析師報(bào)告了一種與CLOP相關(guān)的新型惡意軟件的命令與控制服務(wù)器上線(xiàn)。

此外，本周，安全研究人員還發(fā)現(xiàn)了VirusTotal上的新版本CLOP勒索軟件，這是一個(gè)聚合惡意軟件掃描服務(wù)[新版本的1，2，3 ]。

針對(duì)INA的勒索攻擊也符合CLOP勒索軟件的常規(guī)作案手法。

據(jù)專(zhuān)門(mén)從事勒索軟件新聞和研究的技術(shù)網(wǎng)站BleepingComputer稱(chēng)，CLOP勒索軟件運(yùn)營(yíng)者于2019年3月將攻擊策略從針對(duì)最終用戶(hù)轉(zhuǎn)變?yōu)獒槍?duì)企業(yè)。

現(xiàn)在，CLOP犯罪團(tuán)伙被安全研究人員稱(chēng)為“大型勒索軟件玩家”，該術(shù)語(yǔ)是指專(zhuān)門(mén)攻擊企業(yè)，感染其網(wǎng)絡(luò)、加密數(shù)據(jù)、索要巨額贖金的犯罪集團(tuán)。

來(lái)源：ZDNet

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明