2023年,能源行业遭受了BlackCat/ALPHV、Medusa和LockBit3.0等多个勒索软件组织的攻击,导致重大数据泄漏和服务瘫痪。攻击趋势包括攻击显著增加、加密速度提升、生态化协作等,赎金金额居高不下,且核能设施成为热门目标。2024年,能源行业面临更加严峻的网络安全挑战。
文章目录
前言
对2023年的安全事件进行统计分析,针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织,纷纷加强了针对能源行业高价值目标的攻击,能源行业面临的安全威胁态势急速恶化。
一、2023年能源行业重大勒索软件/数据泄漏事件
1、2023年2月,勒索软件组织美杜莎声称攻击了中国石油(印尼公司)并索要赎金40万美元。
2、2023年2月,中国台湾电池制造商菲宏(Phihong)公司遭Lockbit3.0攻击,遭数据泄漏勒索。
3、2023年2月,为罗马市提供电力和供水服务的意大利公司Acea遭Black Basta勒索软件组织攻击,导致网站服务瘫痪。
4、2023年3月,黑客在暗网论坛上泄露了从印度尼西亚国家核能机构(Batan)窃取的1.4GB数据。
5、2023年5月,黑客在暗网论坛上泄露了从伊朗核电生产和开发公司(AEOI)窃取的10万多封电子邮件。
6、2023年8月,以色列Neve Ne"eman核反应堆数据库在暗网论坛中以900美元的价格出售,黑客声称数据库中包括官员和教授的全名及其居住地址的所有信息;10GB机密文件,包括实验中使用的组件和材料;反应堆的尺寸、水平和位置;用于登录的电子邮件、ip和密码(ssh smtp服
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
