RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR,导致 SCADA 系统瘫痪

阅读量65452

发布时间 : 2024-05-30 11:54:50

RansomHub 组织声称对塞尔维亚天然气存储服务提供商 PSG BANATSKI DVOR DOO 发起了网络攻击。此次 RansomHub 网络攻击的声明发布于 2024 年 5 月 28 日,并泄露了有关该组织的敏感数据,目标是关键基础设施的安全性和敏感数据的完整性。

根据威胁者的帖子,RansomHub 窃取了总计 80 GB 的大量数据。被盗信息包括 IT、会计、财务、项目、客户数据库(SQL 格式)、预算、税收、物流和供应链管理、生产数据、人力资源、法律数据、KPI 和研发文档等关键文件。

此外,据称威胁行为者还禁用了 SCADA(监控和数据采集)系统,进一步加剧了攻击的运营影响。

RansomHub 网络攻击据称针对的是 PSG BANATSKI DVOR
RansomHub 网络攻击
来源:暗网
网络犯罪分子设定了 5 天的期限,以保证被盗数据的安全,这让情况更加紧迫。此类数据泄露事件的影响范围超出了 PSG BANATSKI DVOR,不仅影响该公司,还影响其客户和利益相关者。

Cyber​​ Express已联系塞尔维亚天然气服务提供商,以进一步了解此次所谓的 PSG BANATSKI DVOR 网络攻击的真实性。然而,截至撰写本文时,尚未收到任何官方声明或回应,因此有关此次 RansomHub网络攻击的说法尚未得到证实。

此外,PSG BANATSKI DVOR 网站目前无法运行,并显示“响应时间过长”错误。此错误通常与网络攻击有关,表明网站的正常运行受到干扰,可能是由于服务器负载过大或网站基础设施中的漏洞被利用。

威胁行为者指责员工对 PSG BANATSKI DVOR 网络攻击负责
除了声称对 PSG BANATSKI DVOR 发起网络攻击外,威胁行为者还要求合作,否则他们就会揭露它。

“我们拥有所有重要文件,例如:IT、会计、财务、项目、客户数据库(SQL 格式)、预算、税务、物流和供应链管理、生产数据、人力资源、法律数据、KPI、研发。超过 80 GB 的耸人听闻的信息已被下载”,黑客说。

此外,该组织将此次入侵归咎于一名名叫 Dejan Belić 的员工。该威胁行为者之前曾针对过类似的受害者,与传统的俄罗斯勒索软件组织有相似之处,但不会针对某些国家和非营利组织。

受害者遍布美国和巴西等多个国家,医疗机构尤其容易成为攻击目标。虽然大型企业尚未受到攻击,但攻击范围之广令人担忧。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/ransomhub-cyberattack-on-psg-banatski-dvor/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66