close

義大利國家電力公司 Enel 集團,遭 Snake 勒贖軟體攻擊.png

繼本田汽車遭到 Snake 勒贖軟體攻擊後,近日再傳歐洲大型電力集團 Enel (義大利國家電力公司)亦遭 Snake 攻擊事件。

繼本田汽車遭到 Snake 勒贖軟體攻擊,造成該公司部分系統停擺後,近日再傳歐洲大型電力集團義大利國家電力公司 Enel 之內部網路亦遭 Snake 攻擊事件。

資安媒體 BleepingComputer 報導指出,Enel 集團向該刊確認,該公司的內部網路防毒防駭系統,偵測到一起惡意軟體攻擊事件;雖然 Enel 沒有公布惡意軟體是哪一支,但經外部資安專家分析後,確認就是先前攻擊 Honda 的 Snake(又名 EKANS)勒贖軟體。

Enel 指出,該公司的資安系統,在該惡意軟體開始於其內網散布之前,就加以截獲,並立即採取短暫的隔離斷網措施;在斷網調查修復完成後,隔天就順利恢復上線運作。

Enel 說,目前沒有發現遭到嚴重破壞的事件,所有電廠也都正常運轉,客戶相關資料也沒有被外洩至任何第三方處;僅有在斷網時造成客戶無法連線該公司進行相關操作,造成不便。

值得注意的是,Snake 在針對目標發動攻擊前,會先確認其運作環境所處的內部網域與 IP 位址;如果發現不是在正確的內部網路中執行,Snake 就不會執行,也不會加密任何檔案。

Enel 的聲明中沒有提到特定的惡意軟體名稱,但有資安專家透過於 6 月 7 日提報到 VorusTotal 的惡意軟體取樣資訊,發現有個 Snake/EKANS 的取樣,內含網域名稱「eneling.global」;而這個網域名稱為 Enel 集團所有,而且會導向到該公司的全球網頁。


  • 參考連結

https://www.bleepingcomputer.com/news/security/power-company-enel-group-suffers-snake-ransomware-attack/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()