近日，有黑客聲稱在過去24小時內(nèi)對意大利發(fā)起了三起重大網(wǎng)絡(luò)攻擊，據(jù)稱，勒索軟件組織RansomHub 和 RansomHouse策劃實施了此次針對意大利3家公司的網(wǎng)絡(luò)攻擊事件。其中，RansomHub的攻擊目標是 Cloud Europe 和 Mangimi Fusco 公司的網(wǎng)站，而 RansomHouse 則策劃了對 Francesco Parisi 的網(wǎng)絡(luò)攻擊。此次網(wǎng)絡(luò)攻擊事件引發(fā)了人們對相關(guān)企業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全的擔憂。

RansomHub攻擊意大利Cloud Europe、Mangimi Fusco公司詳情

Cloud Europe是一家通過四級認證的運營商中立數(shù)據(jù)中心，位于羅馬的 Tecnopolo Tiburtino。根據(jù)公司網(wǎng)站上的詳細信息，該公司專門從事數(shù)據(jù)中心的設(shè)計和管理，尤其關(guān)注安全和服務(wù)連續(xù)性問題。該公司為私營和公共部門的客戶數(shù)據(jù)中心建設(shè)、托管和管理模塊化基礎(chǔ)設(shè)施。

威脅行為者 RansomHub 聲稱已經(jīng)加密了 Cloud Europe 的服務(wù)器，外泄了超過 70 TB 的數(shù)據(jù)。RansomHub還在其網(wǎng)站上稱：“此外，我們還竊取了超過 541.41 GB 的敏感數(shù)據(jù)，從敏感轉(zhuǎn)換中獲取了另一家公司的訪問權(quán)限。”。

RansomHub攻擊的另一家公司是 Mangimi Fusco，這是一家動物食品制造商。該公司還向批發(fā)商供應(yīng)農(nóng)產(chǎn)品和原材料。據(jù)該勒索軟件組織稱，它已經(jīng)竊取了490 GB的私人和機密數(shù)據(jù)、客戶文檔、預(yù)算、薪資、會計、合同、稅收、身份證、財務(wù)信息等......，勒索組織還宣稱給到三天時間來談判。

RansomHouse 攻擊意大利Francesco Parisi 公司詳情

與此同時，RansomHouse 被指入侵了 Francesco Parisi 的網(wǎng)站，這是一家貨運代理和船運代理集團。該集團由 Francesco Parisi 在的里雅斯特創(chuàng)建，自 1807 年以來一直在中歐開展業(yè)務(wù)。該集團約有 100 名員工，收入為 1370 萬美元。該勒索軟件組織聲稱，它于 5 月 29 日竊取了該公司 150 GB 的數(shù)據(jù)。

網(wǎng)絡(luò)攻擊事件相關(guān)進展

盡管有這些說法，但仔細觀察就會發(fā)現(xiàn)，Cloud Europe 和 Mangimi Fusco 的網(wǎng)站似乎運行正常，沒有威脅行為者聲稱的勒索軟件攻擊跡象。

不過，F(xiàn)rancesco Parisi 在其主頁上發(fā)布了一條免責聲明，內(nèi)容如下：“重要通知： 黑客攻擊。我們知道我們的基礎(chǔ)設(shè)施受到了黑客攻擊。我們希望向我們的用戶、客戶和供應(yīng)商保證，我們已立即采取必要措施恢復運營并保護他們的數(shù)據(jù)。安全是重中之重。我們正在努力調(diào)查此次事件，并實施額外的安全措施以防止未來的攻擊。對于此次事件可能造成的不便，我們深表歉意。我們將隨時向您通報事態(tài)發(fā)展，并在獲得進一步信息后立即通知您。同時，如果您有任何問題或疑慮，請隨時聯(lián)系我們。感謝您的理解。”

與此同時，《網(wǎng)絡(luò)快報》就據(jù)稱由 RansomHub 組織策劃的網(wǎng)絡(luò)攻擊事件聯(lián)系了 Cloud Europe 和 Mangimi Fusco。然而，截至發(fā)稿時，尚未收到任何官方聲明或回復，因此這些實體遭受勒索軟件網(wǎng)絡(luò)攻擊的說法尚未得到證實。

總結(jié)

雖然針對意大利3家公司的網(wǎng)絡(luò)攻擊事件部分未經(jīng)證實，但不難發(fā)現(xiàn)，在當今互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)威脅手段層出不窮，網(wǎng)絡(luò)安全事件不斷增加，勒索軟件組織日益猖獗，企業(yè)需要加強安全防護措施，比如安裝防火墻、防病毒軟件，實施托管檢測和響應(yīng) (MDR)，為網(wǎng)站部署SSL證書，為郵件部署郵件安全證書，以多方面筑牢安全防線，保護網(wǎng)絡(luò)安全、數(shù)據(jù)安全，防止因服務(wù)中斷或數(shù)據(jù)泄露而導致的惡意勒索事件發(fā)生。

來源：thecyberexpress
資料鏈接：https://thecyberexpress.com/italy-cyberattacks-ransomhub-ransomhouse/