• 埃尼集团正在评估后果,称“目前来看影响不大”;

  • 上周末,意大利能源管理机构GSE遭受恶意软件攻击,内部系统至今仍被锁定;

  • 近半年来,欧洲能源行业多次遭遇网络攻击,外部形势严峻、关乎民生的重要地位、自身防护不足使得它们成为攻击者达成目标的香饽饽。

前情回顾·欧洲能源业网络威胁形势

安全内参9月1日消息,意大利石油巨头埃尼(Eni)集团日前表示,其计算机网络近几天遭受黑客攻击,但目前来看影响似乎不大。

该公司一位代表在回应外媒置评请求时称,“埃尼集团证实,最近几天内部保护系统有检测到针对公司网络的未授权访问。”作为意大利国内最大的能源企业,埃尼集团正与地方当局合作评估攻击后果。

据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。

意大利网络安全公司Yarix的首席执行官Mirko Gatto在电话采访中提到,“勒索软件团伙已经意识到,为了保障服务连续性,能源企业可能愿意支付大笔赎金来解锁受影响的系统。”

此外,考虑到欧洲各国的能源部门高度依赖于俄罗斯天然气及其他外部资源,国家资助的黑客团伙也更倾向于朝这类目标下手。

意大利能源管理机构也被黑

本周早些时候,根据一份声明显示,意大利能源管理政府机构Gestore dei Servizi Energetici(简称GSE)在上周日晚至本周一早遭遇网络攻击。GSE是维持意大利电力市场正常运营的政府机构之一。

有知情人士透露,在遭受攻击之后,GSE的系统运营至今仍被锁定。而且由于服务器遭到入侵,员工无法访问电子邮件或内部数据,导致GSE负责的部分电力市场监管职能被迫中断

除最初声明之外,GSE尚未发表任何后续评论。

一旦公共事业及其他关键基础设施运营商的IT系统遭受黑客攻击,引发的一大主要风险就是为最终用户提供电力、给水及其他服务的运营系统中断。换言之,黑客无需直接接触这些敏感系统,也能有效扰乱生产民生。

去年,位于美国乔治亚州阿尔法利塔的科洛尼尔管道运输公司就因勒索软件攻击致使IT系统瘫痪,被迫关停了全国最大的燃油输送管道。

今年2月,总部位于德国汉堡的石油贸易商Mabanaft也表示受到网络攻击,致使德国各地的燃油供应意外中断。

参考资料:https://www.bloomberg.com/news/articles/2022-08-31/hackers-hit-italian-oil-giant-eni-s-internal-computer-network

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。