Resim: RAWFILM
İtalyan Enerji Şirketi ERG, sistemleri üzerindeki bir fidye yazılımı saldırısını takiben bilgi ve iletişim teknolojisini (BİT) altyapısını etkileyen "sadece birkaç küçük aksaklık" rapor ediyor.
İtalyan yenilenebilir enerji grubu yalnızca bir hacker saldırısı olarak olaya atıfta bulunurken, La Repubblica, saldırının Lockbit 2.0 Ransomware grubu tarafından koordine edildiğini bildirdi.
Lockbit Ransomware çetesi Eylül 2019'da faaliyete geçmeye başladı ve Haziran 2021'de Lockbit 2.0 Ransomware-AS-AS servisinin piyasaya sürülmesini açıkladı.
"Medyadaki en son söylentiler, kurum ve şirketler üzerindeki hacker saldırılarına ilişkin söylentileriyle ilgili olarak, ERG, şu anda üstesinden gelinmiş olan BİT altyapısına, ayrıca, iç siber güvenliği prosedürlerinin derhal dağıtılması sayesinde, yalnızca birkaç küçük aksaklık yaşadığını bildirdi. "Şirket bugün dedi.
"Şirket, tüm bitkilerinin sorunsuz çalıştığını ve herhangi bir aksama süresi yaşamadığını, böylece sürekli iş operasyonlarını sağladığını doğrular."
ERG, önde gelen İtalyan rüzgar enerjisi işletmecisi ve Avrupa pazarındaki ilk on kıyı operatörü arasında, Fransa, Almanya, Polonya, Romanya, Bulgaristan ve Birleşik Krallık'ta artan bir varlıkla.
Grup, rüzgar enerjisi, hidroelektrik enerji, güneş enerjisi ve yüksek verimli termoelektrik kojenerasyon enerji sektörlerinde faaliyet göstermektedir.
ENEL, ENEL, ENEL, ENEL, ERG'nin hidroelektrik güç varlık portföyünü 1 milyar € (1,18 milyar dolarlık) anlaşma parçası olarak satın almayı kabul etti.
Bir ERG sözcüsü, BleepingComputer tarafından bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum yapamadı.
Şirket, tüm bitkilerinin sorunsuz çalıştığını ve herhangi bir aksama süresi yaşamadığını, böylece sürekli iş operasyonlarını sağladığını doğrular (2/2)
İlgili haberlerde, İtalyan Lazio Bölgesi, COVID-19 aşı kaydı için kullanılan Selam Lazio Sağlık Portalı da dahil olmak üzere bölgenin BT sistemlerini engelleyen muhtemel bir Ransomexx Ransomware saldırısı geçirdi.
"Cumartesi ve Pazar arasındaki gece, bölge Lazio, ceza matrisinin ilk siber saldırısına maruz kaldılar. Lazio Bölgesi'nin başkanı Nicola Zingaretti, Lazio Bölgesi'nin başkanında," kimin sorumlu olduğunu ve hedeflerini bilmiyoruz "dedi.
Bölge, "Sistemlerin tümü, tüm Selam Lazio portalını ve aşı ağının tümü de dahil olmak üzere devre dışı bırakılmıştır. Yanlışlıktan kaçınmak için tüm savunma ve doğrulama işlemleri. Aşılama işlemleri gecikmeleri yaşayabilir" dedi.
Lazio saldırısının arkasındaki ana şüpheli olan Ransomexx çetesi, 2018'de bir çöplük olarak faaliyete geçmeye başladı, ancak 2020 yılının Haziran ayında, Ransomexx olarak yeniden markalandı ve büyük kurumsal kuruluşları hedeflemeye odaklanmaya başladı.
RansoMexx tehdidi aktörleri bir kurbanın ağına eriştiğinden sonra, gasp kaldıraç olarak kullanılacak hassas belgeleri çaldığında ağ üzerinden lateral olarak yayılırlar.
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Lockbit fidye yazılımı, kurumsal ağları ihlal etmek için içerdekileri işe alıyor
Ransomware saldırısı İtalya'nın Lazio bölgesini vurur, Covid-19 sitesini etkiler
Ransomware haftası - 30 Temmuz 2021 - 1 milyar Euro tasarrufu
Lockbit Ransomware şimdi Grup İlkeleri Kullanarak Windows Etki Alanlarını Şifreler
Kaynak: Bleeping Computer