【每日听安全】意大利石油公司 ENI 遭受网络攻击

事件一：意大利石油公司ENI 遭受网络攻击

据外媒网站报道，近期意大利石油公司ENI遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。攻击事件发生不久后，ENI 一位发言人在接受媒体采访时透露，是在最近几天内部保护系统检测时，发现了此次网络攻击事件，随后就向意大利当局报告了这一事件，当局也已经展开调查。

本次攻击事件在上周三首次被媒体报道，目前还没有关于本次攻击的具体技术细节和攻击事件主谋的报道，也不清楚攻击者的攻击动机和采取的入侵方式。

据悉，ENI此次可能遭受的是勒索软件攻击。意大利其他部门同样也遭受了网络攻击，上周末，意大利能源机构遭受了网络攻击，GSE的网站目前仍然处于瘫痪状态。

更糟糕的是，公共关键基础设施运营商一旦遭受网络攻击，可能导致向用户提供电力、水和其他服务的运营系统中断，最终影响民众的生活。例如去年，位于佐治亚州阿尔法雷塔的 Colonial Pipeline Co遭受了网络攻击，导致其 IT 系统瘫痪，被迫关闭了美国最大的燃料管道。今年 2 月，位于德国汉堡的石油交易商 Mabanaft 遭受网络攻击，严重破坏了德国各地的燃料供应工作。

事件二：黑山遭遇勒索软件攻击，黑客索要1000万美元

据外媒网站披露，黑山政府关键基础设施近日遭到了勒索软件攻击，黑山政府在接受采访时表示，此次网络攻击背后是一个有组织的网络犯罪集团，并补充到，黑客在这次攻击中使用了一种“特殊病毒”，并提出了 1000 万美元的赎金要求。

在攻击事件发生不久后，Cuba 勒索软件团伙将黑山议会（Skupstina）列为其受害者，并声称盗取了财务文件、与银行的通信记录、资产负债表、税务文件、赔偿金，甚至源代码等资料。同时，这些数据被上传到了该网站的“免费”版块，任何访问者都可以无限制地使用。

据了解，近段时间Cuba 勒索软件发生了明显演变。三周前，安全研究人员发现了该团伙使用一个新的工具集，以及之前未见过的策略、技术和程序。

而在6月份时，Cuba 勒索软件更新了其加密器，增加了一些选项，并建立了一个支持“受害者实时沟通”的渠道。