一起被描述為“網(wǎng)絡(luò)攻擊”的安全事件，使克羅地亞最大的石油公司INA集團及其最大連鎖加油站的某些業(yè)務(wù)運營癱瘓。

該公司稱，攻擊發(fā)生在當?shù)貢r間上上周五，即當?shù)貢r間2月14日22:00。

多個消息來源稱，這是一起勒索軟件攻擊事件，先感染后加密了公司的某些后端服務(wù)器。

該事件尚未影響公司向其客戶提供汽油燃料，也沒有影響其處理付款。

受到影響的是開具發(fā)票，注冊會員卡，發(fā)行新的移動憑證，發(fā)行新的電子插圖以及客戶支付煤氣費（INA也是克羅地亞的天然氣提供商）的功能。

INA集團隸屬MOL集團，克羅地亞政府是其最大股東，在周末公開披露該事件并向客戶道歉。

公司發(fā)言人并未對事件細節(jié)作更多回應(yīng)。

該公司在其官網(wǎng)上發(fā)布消息表示，正在努力恢復(fù)所有系統(tǒng)，但是今天業(yè)務(wù)量仍在縮減。

疑似CLOP勒索軟件攻擊

了解該事件的消息人士表示，該勒索攻擊事件疑似由CLOP勒索病毒感染引起的。

盡管INA尚未確認，但是一份開源報告在一定程度上佐證了這種的猜測。在INA公布遭到網(wǎng)絡(luò)攻擊的幾個小時前，Sophos惡意軟件分析師報告了一種與CLOP相關(guān)的新型惡意軟件的命令與控制服務(wù)器上線。

此外，本周，安全研究人員還發(fā)現(xiàn)了VirusTotal上的新版本CLOP勒索軟件，這是一個聚合惡意軟件掃描服務(wù)[新版本的1，2，3 ]。

針對INA的勒索攻擊也符合CLOP勒索軟件的常規(guī)作案手法。

據(jù)專門從事勒索軟件新聞和研究的技術(shù)網(wǎng)站BleepingComputer稱，CLOP勒索軟件運營者于2019年3月將攻擊策略從針對最終用戶轉(zhuǎn)變?yōu)獒槍ζ髽I(yè)。

現(xiàn)在，CLOP犯罪團伙被安全研究人員稱為“大型勒索軟件玩家”，該術(shù)語是指專門攻擊企業(yè)，感染其網(wǎng)絡(luò)、加密數(shù)據(jù)、索要巨額贖金的犯罪集團。

來源：ZDNet

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明