黑客声称在过去 24 小时内对意大利发动了三起重大网络攻击。据称,意大利勒索软件攻击是由 RansomHub 和 RansomHouse 组织实施的。RansomHub 针对的是 Cloud Europe 和 Mangimi Fusco 公司的网站,而 RansomHouse 则声称策划了针对 Francesco Parisi 的网络攻击。
意大利勒索软件攻击详情
Cloud Europe是一家位于罗马 Tecnopolo Tiburtino 的 Tier IV 认证运营商中立数据中心。根据公司网站的详细信息,它专门从事数据中心的设计和管理,特别关注安全性和服务连续性问题。该公司为私营和公共部门的客户数据中心构建、托管和管理模块化基础设施。
来源:X
威胁行为者 RansomHub 声称已经加密了 Cloud Europe 的服务器,窃取了超过 70 TB 的数据。
RansomHub 在其网站上表示:“此外,我们还窃取了超过 541.41 GB 的敏感数据,并从另一家公司获得了敏感转换的访问权限。”
RansomHub 瞄准的另一家公司是Mangimi Fusco,这是一家动物食品制造商。它还向批发商供应农产品和原材料。据该勒索软件组织称,它窃取了 490 GB 的“私人和机密数据、客户文件、预算、工资单、会计、合同、税收、身份证、财务信息等……我们给你三天时间来谈判。”
来源:X
与此同时,RansomHouse 据称入侵了Francesco Parisi的网站,这是一家货运和船运代理集团。该公司由 Francesco Parisi 在的里雅斯特创立,自 1807 年以来一直在中欧运营。该集团拥有约 100 名员工,收入为 1370 万美元。该勒索软件组织声称,它在 5 月 29 日窃取了该公司 150 GB 的数据。
来源:X
尽管有这些说法,但仔细检查就会发现,Cloud Europe 和 Mangimi Fusco 的网站似乎运行正常,并没有出现威胁行为者所称的勒索软件攻击的迹象。
然而,Francesco Parisi 在其主页上发布了免责声明,内容为:“重要通知:黑客攻击。我们意识到我们的基础设施遭受了黑客攻击。我们想向我们的用户、客户和供应商保证,我们已立即采取必要措施恢复运营并保护他们的数据。安全是重中之重。我们正在努力调查事件并实施额外的安全措施以防止将来再次受到攻击。对于此次事件可能造成的任何不便,我们深表歉意。我们将随时向您通报事态发展,并在获得更多信息后立即通知您。与此同时,如果您有任何问题或疑虑,请随时与我们联系。感谢您的理解。”
来源:X
RansomHub、RansomHouse 的不光彩过去
RansomHub的起源 可以追溯到 2024 年 2 月,当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。他们采用复杂的加密技术,主要针对 IT 和 ITES 领域的组织。RansomHub 的黑客来自全球各地,他们团结一致,共同追求经济利益。该团伙公开提到禁止对非营利组织进行攻击。
RansomHouse 于 2022 年 3 月出现,被贴上了多管齐下的勒索威胁的标签。用 RansomHouse 代表的话来说,该组织声称不加密数据,他们“只进行勒索”,自称是“正义的力量”,旨在“揭露”安全措施不佳的公司。据观察,该组织只接受比特币付款。
发表评论