斯洛文尼亞的電力公司HSE遭受勒索軟件攻擊

Resecurity已經確定了針對能源部門的勒索軟件運營商的驚人增長，包括核設施和相關研究實體。在過去的一年中，勒索軟件攻擊者瞄準了北美、亞洲和歐盟的能源設施。在歐盟，德國商報（Handelsblatt）報告稱，2022年針對能源行業的勒索軟件攻擊比前一年增加了一倍多，截至去年10月，防御者記錄了21次攻擊。

根據Arctic Wolf發布統計分析報告稱，2023年最初的勒索軟件需求中位數達到60萬美元，比上一年增長20%。幾個行業在過去最為吸引勒索組織，包括能源和自然資源，零售和法律以及政府。去年勒索軟件組織泄密網站中最常見的行業是制造業（泄漏網站上有708個帖子）。該行業的重點針對性被歸于制造商對生產停機時間的容忍度很小。緊隨其后的是商業服務（450）、教育和非營利性（321）以及零售和批發（305

Creos的所有者Encevo于7月25日宣布 ，他們在7月22日至23日遭受了網絡攻擊，該公司在五個歐盟國家經營能源供應商。Encevo 表示已向大公國警察局報告，并已通知盧森堡國家數據保護委員會、盧森堡監管研究所和其他“主管部門”。報告發現，在勒索軟件攻擊期間，每月有10TB的數據被盜和外泄，而超過60% 的組織可能已經支付了贖金。

近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。2023年5月30日，施耐德電氣發現了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數據和基礎設施的安全，后續也在持續密切監測這一情況。2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關的網絡攻擊的受害者。

哥倫比亞能源公司Empresas Públicas de Medellín 當地時間12月12日（周一）遭受了BlackCat/ALPHV勒索軟件攻擊，擾亂了公司的運營并中斷了在線服務。

最近，意大利能源公司ERG受到LockBit 2.0勒索軟件團伙的攻擊，ERG 報告說，由于其內部網絡安全程序的迅速部署，其ICT基礎設施僅經歷了幾次輕微的中斷，目前正在克服這些中斷。

Bleeping Computer 網站消息，媒體透露能源管理和自動化巨頭施耐德電氣公司近期遭到 Cactus 勒索軟件攻擊，導致公司大量數據被盜。

最近，意大利能源公司 ERG 受到 LockBit 2.0 勒索軟件團伙的打擊，現在該公司報告稱其 ICT 基礎設施“只有一些輕微的中斷”。公司積極生產對環境影響低的風能、太陽能、水能和高產熱電聯產能源。

它的北美分支機構收到了這次攻擊的通知，因為據報道入侵者可以訪問其系統中存儲的“至少某些信息”。為1100多萬客戶提供能源的EDP集團于4月13日開始調查這次攻擊，并通知了執法部門。據BleepingComputer報告，攻擊者要求贖金1,580比特幣，或超過1000萬美元。其運營商聲稱至少有10TB的文件。北美分支機構現在警告客戶，因為其系統保存的數據包括姓名和社會安全號碼。該公司正在通過Experian為客戶提供為期一年的免費數據保護，作為一項積極措施。