所有意大利公司都受到網絡黑客的攻擊。最近的 Clusit 2021 意大利 ICT 安全報告中出現了什麼
對拉齊奧地區的網絡攻擊只是自 2020 年以來在意大利發生的眾多網絡攻擊之一。 2020 年,全球嚴重的網絡攻擊比上一年增長了 29%。在受大流行影響最大的目標中,“醫療保健”(12%)和“研究/教育”(11%)行業越來越多,從 2017 年至今,黑客攻擊增加了 66%。 Clusit 2021 年意大利 ICT 安全報告強調了這一點,該報告評估了我們國家的 IT 安全水平。
黑客的工具
黑客最常用的工具是勒索軟件,這是一種能夠加密數據文件的惡意軟件,目的是索取現金贖金,通常是通過加密貨幣支付。勒索軟件鎖定電腦 隨後,犯罪分子索要贖金。從 2019 年開始,勒索軟件攻擊開始出現,除了加密文件外,還通過將文件傳輸到網絡犯罪分子的計算機來製作文件的“安全”副本,威脅要進行公開傳播和/或在網絡中拍賣它們。暗網出售給出價最高的人。這種“雙重”勒索技術現在稱為雙重勒索。勒索軟件攻擊佔黑客攻擊的 67%。
黑客的目標
根據該報告, 81% 的黑客被歸為“網絡犯罪” 類別,因此幾乎是常見的犯罪分子,然後是“間諜”(14%,比前一年增加)、“黑客行動主義”(3%,現在幾乎殘留) )和“信息戰”(2%)。在受害者中, 20% 屬於“多目標” ,14% 屬於“政府”(公共行政、執法、武裝部隊、情報和機構),其次是“醫療”、“研究/教育”、“在線服務雲”(10%)和“軟件/硬件供應商”86%)、軟件和硬件供應商。
使用免疫應用程序的攻擊
2020 年,網絡攻擊利用了流行病緊急情況Covid-19 ,迫使許多公司求助於敏捷工作。 2020 年 5 月 23 日,正如Clusit 2021 年意大利 ICT 安全報告所寫,發起了一場以“新免疫預覽應用程序”為主題的惡意垃圾郵件活動。該消息邀請您通過消息中的鏈接在您的 PC 上安裝 IMMUNI 應用程序。該鏈接實際上下載了一種名為 Fuckunicorn 的意大利勒索軟件,該軟件對 PC 文件進行了加密,然後要求以比特幣加密貨幣支付 300 歐元的贖金。
未知勒索軟件攻擊 Geox
6 月,生產鞋履的公司Geox成為黑客攻擊的受害者,但沒有發布有關所用勒索軟件類型的信息。襲擊迫使員工回家,生產停止。黑客滲透到 Montebelluna 公司的操作系統,要求用價值 8,500 歐元的比特幣歸還被盜數據。攻擊發生在去年 5 月之後,“Geox 與郵政警察合作拆除了一個假冒公司官方網點 (Geoxoutlet.online) 的虛假網站,銷售實際上永遠不會到達目的地的產品”。
Enel 不支付贖金
2020 年,Enel 遭到兩次攻擊。 6 月 7 日,它遭到Snake/Ekans勒索軟件的攻擊,該勒索軟件與之前襲擊日本跨國公司本田的勒索軟件相同。攻擊很快被擊退,但在 2020 年 10 月 19 日,該公司遭到了NetWalker r 病毒的攻擊,該病毒竊取了 5 TB 的數據。在這種情況下,黑客會要求 1400 萬歐元的比特幣贖金。在暗網上,在與黑客組織 NetWalker相連的站點的頁面中,出現了一長串文件夾,這些文件夾似乎是從 Enel 的服務器中竊取的,攻擊期間洩露的數據可能與某些發電廠有關。被跨國能源公司抄襲。被盜數據將涉及: 與集團發電廠(意大利和國外)相關的數據;集團工廠的數據和公司性質的數據。 在襲擊發生之際,Enel 立即通知了所有主管部門,不接受“勒索企圖”。該公司向股東確認“它沒有支付任何類型的贖回”。
2020-10-27 #Enel再次被#ransomware 擊中。
這次#NetWalker 攻擊@EnelGroupIT以竊取 5 TB 數據。
在6月,她被擊中#Snake @AgidCert @guelfoweb @csirt_it @arturodicorinto @JAMESWT_MHT @ 58_158_177_102 @BleepinComputer pic.twitter.com/0WR89iqGfG- TG Soft (@VirITeXplorer) 2020 年 10 月 27 日
對 ENAC 的攻擊:敏感文件處於危險之中
ENAC 是國家民航局,於 2020 年 7 月 10 日星期五遭到勒索軟件攻擊。該組織持有敏感信息,因為 ENAC 管理的一些通信被歸類為北約機密。該網站僅從 7 月 17 日開始部分恢復其功能,大約在攻擊發生一周後。
Tor Vergata 大學和 Lazzaro Spallanzani 研究所
大學也不能免於網絡犯罪分子的襲擊。 Tor Vergata 羅馬大學的網絡已被“刺穿”,黑客通過服務器進入並留下無法使用的基本文件。在幾個小時內,他們設法加密了硬盤上的文件,這些文件危及員工可用的 100 多台計算機,並阻止了遠程教學。早些時候也有人企圖闖入斯帕蘭扎尼研究所。
Luxottica 案例:數據公佈
2020 年 9 月的Nefilim 惡意軟件破壞了威尼斯眼鏡世界領導者Luxottica的計算機,迫使其停產一整天。幾個辦公室被迫關閉,工作人員被送回家。 Luxottica 被迫停止在貝盧諾地區的 Agordo 和 Sedico 工廠的生產和物流。此次入侵並非由於誤打開了惡意附件,而是由經驗豐富的犯罪分子發現並利用了 Citrix 應用交付控制器 (ADC) 和網關中的漏洞,網關是一種具有提高應用程序性能功能的網絡設備。妥協後的 28 天,即 2020 年 10 月 18 日,犯罪行為的作者公佈了應該是從公司竊取的數據的第一部分,從而提供了違規證據。已發布的洩漏包含一系列 MS Office 文檔,主要是 Excel 電子表格、一些 PowerPoint 演示文稿、一些 Word 文檔和從 Outlook 導出的文件,總計近 6000 個文件。
卡拉羅集團:為員工裁員
意大利公司和農業機械領域的國際領導者卡拉羅集團也遭受了嚴重的網絡攻擊。責任是一場勒索,它使控制小組活動的計算機系統癱瘓,從行政到生產,機器人高度自動化。該公司在全球擁有 3000 多名員工,營業額接近 5.5 億,在系統恢復之前,不得不在 Campodarsego 工廠和 Rovigo 的 Agritalia 分部之間裁員 700 名員工。
列蒂市政府:要求贖金 50 萬歐元
Rieti 市政府也是企圖敲詐 50 萬歐元的受害者。網絡犯罪分子已經佔領了列蒂市市政所在地的所有遠程信息處理門戶,要求以數字貨幣支付50 萬歐元,在這種情況下是比特幣。市政府無法獲得該數字,市政府依靠外部公司為實體的數據處理中心 (Ced) 提供支持,以嘗試通過列蒂市政府的計算機系統進行備份傳輸盡可能多的數據.
伊爾皮尼亞環境
Irpiniambiente是一家活躍於廢物管理的 Campania Srl,成為網絡攻擊的對象。為了解決這個問題,為 IT 管理提供服務的公司Mac srl 致力於補救攻擊造成的損害。攻擊的目標是由於勒索軟件而加密的服務器中包含的數據。
金巴利:要價 1500 萬美元
Campar i集團是一家擁有 Aperol、Grand Marnier、Averna 和 Cynar 品牌的公司,遭受了惡意軟件攻擊, 2 TB 的數據被盜。襲擊者索要1500萬美元的贖金。這一次,網絡犯罪集團 RAGNAR_LOCKER 通過他們在暗網上的門戶網站上的帖子宣布了這一消息。後來,金巴利證實“一些個人和公司數據已被洩露”。特別是,在一份說明中,該公司報告稱,包含 4,736 名員工、1,443 名前員工和 1,088 名顧問(姓名、電子郵件地址、手機號碼(僅限員工和前員工)的個人數據的員工活動目錄是Campari Network 中的受損、角色、報告路線、個人識別號)。
Aprofruit 受到攻擊
Apofruit是羅馬涅一個生產有機水果和蔬菜的農業合作社,也是網絡海盜的受害者。 Egregor 的網絡犯罪集團對犯罪負有責任。 “Apofruit 總經理 Ernesto Fornari 解釋說,系統被阻止的原因可能是外部代理人意圖獲取公司數據。但 Apofruit 數據保險箱,一個難以攻擊的計算機系統,抵抗了,數據仍然安全。自從警報響起以來一直在那里工作的 IT 技術人員的直接工作消除了攻擊。”
對 HO.Mobile 和 SNAI 的攻擊
科技公司無法免受網絡攻擊。 2021 年初,沃達丰的低成本電話運營商Ho.Mobile 遭到黑客攻擊,數百萬客戶的數據發生在其中。然而,在 2020 年底,SNAI 集團最終出現在網絡海盜的視線中,他們在新聞稿中確認網絡攻擊後,啟動了控制系統,使網站和應用程序完全安全。
這是在 Sun, 22 Aug 2021 07:32:33 +0000 在 https://www.startmag.it/innovazione/ecco-le-aziende-italiane-aggredite-dagli-hacker/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。