Η ιταλική εταιρεία ενέργειας ERG αναφέρει «μόνο μερικές μικρές διαταραχές» που επηρεάζουν την υποδομή της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ) μετά από επίθεση ransomware που δέχτηκε.
Ενώ ο ιταλικός όμιλος ανανεώσιμων πηγών ενέργειας αναφέρθηκε ως επίθεση hacking, η La Repubblica ανέφερε ότι η επίθεση συντονίστηκε από την ομάδα ransomware LockBit 2.0.
Η συμμορία ransomware LockBit άρχισε να δραστηριοποιείται τον Σεπτέμβριο του 2019 και ανακοίνωσε την έναρξη της υπηρεσίας LockBit 2.0 ransomware-as-a-service τον Ιούνιο του 2021.
Δείτε επίσης: Σύστημα καταγραφής εμβολίων στην Ιταλία δέχτηκε επίθεση ransomware

Δείτε επίσης: Microsoft για BazarCall: Οι αρχικές επιθέσεις μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών
Δεν διακόπηκαν οι υπηρεσίες
«Όσον αφορά τις πρόσφατες φήμες στα ΜΜΕ για επιθέσεις hacking σε ιδρύματα και εταιρείες, η ERG αναφέρει ότι έχει αντιμετωπίσει μόνο μερικές μικρές διαταραχές στην υποδομή ΤΠΕ, οι οποίες επί του παρόντος έχουν ξεπεραστεί, επίσης χάρη στην άμεση ανάπτυξη των εσωτερικών διαδικασιών κυβερνοασφάλειας, “είπε η εταιρεία σήμερα.
“Η εταιρεία επιβεβαιώνει ότι όλα τα εργοστάσιά της λειτουργούν ομαλά και δεν έχουν υποστεί καμία διακοπή λειτουργίας, εξασφαλίζοντας τις συνεχείς επιχειρηματικές δραστηριότητες.”
Η ERG είναι ο κορυφαίος ιταλικός φορέας αιολικής ενέργειας και ένας από τους δέκα πρώτους χερσαίους φορείς στην ευρωπαϊκή αγορά, με αυξανόμενη παρουσία στη Γαλλία, τη Γερμανία, την Πολωνία, τη Ρουμανία, τη Βουλγαρία και το Ηνωμένο Βασίλειο.
Ο όμιλος δραστηριοποιείται στους τομείς της αιολικής ενέργειας, της υδροηλεκτρικής ενέργειας, της ηλιακής ενέργειας και της θερμοηλεκτρικής ενέργειας υψηλής απόδοσης συμπαραγωγής.
Σε σχετικές ειδήσεις, η ιταλική περιοχή Λάτσιο υπέστη επίθεση ransomware από την ομάδα RansomEXX η οποία έχει απενεργοποιήσει τα συστήματα πληροφορικής της περιοχής, συμπεριλαμβανομένης της πύλης υγείας Salute Lazio που χρησιμοποιείται για την καταχώρηση εμβολίων COVID-19.
Δείτε επίσης: Ransomware: Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο
Η συμμορία RansomEXX, ο κύριος ύποπτος πίσω από την επίθεση στη Λάτσιο, άρχισε να λειτουργεί ως Defray το 2018, αλλά, τον Ιούνιο του 2020, μετονομάστηκε σε RansomEXX και άρχισε να επικεντρώνεται στη στόχευση μεγάλων εταιρικών οργανώσεων.
Μόλις οι απειλητικοί φορείς RansomEXX αποκτήσουν πρόσβαση στο δίκτυο ενός θύματος, εξαπλώνονται πλευρικά μέσω του δικτύου ενώ κλέβουν ευαίσθητα έγγραφα για να χρησιμοποιηθούν ως μοχλός εκβιασμού.
Πηγή πληροφοριών: bleepingcomputer.com