RansomHub 组织声称对塞尔维亚天然气存储服务提供商 PSG BANATSKI DVOR DOO 发起了网络攻击。此次 RansomHub 网络攻击的声明发布于 2024 年 5 月 28 日,并泄露了有关该组织的敏感数据,目标是关键基础设施的安全性和敏感数据的完整性。
根据威胁者的帖子,RansomHub 窃取了总计 80 GB 的大量数据。被盗信息包括 IT、会计、财务、项目、客户数据库(SQL 格式)、预算、税收、物流和供应链管理、生产数据、人力资源、法律数据、KPI 和研发文档等关键文件。
此外,据称威胁行为者还禁用了 SCADA(监控和数据采集)系统,进一步加剧了攻击的运营影响。
RansomHub 网络攻击据称针对的是 PSG BANATSKI DVOR
来源:暗网
网络犯罪分子设定了 5 天的期限,以保证被盗数据的安全,这让情况更加紧迫。此类数据泄露事件的影响范围超出了 PSG BANATSKI DVOR,不仅影响该公司,还影响其客户和利益相关者。
Cyber Express已联系塞尔维亚天然气服务提供商,以进一步了解此次所谓的 PSG BANATSKI DVOR 网络攻击的真实性。然而,截至撰写本文时,尚未收到任何官方声明或回应,因此有关此次 RansomHub网络攻击的说法尚未得到证实。
此外,PSG BANATSKI DVOR 网站目前无法运行,并显示“响应时间过长”错误。此错误通常与网络攻击有关,表明网站的正常运行受到干扰,可能是由于服务器负载过大或网站基础设施中的漏洞被利用。
威胁行为者指责员工对 PSG BANATSKI DVOR 网络攻击负责
除了声称对 PSG BANATSKI DVOR 发起网络攻击外,威胁行为者还要求合作,否则他们就会揭露它。
“我们拥有所有重要文件,例如:IT、会计、财务、项目、客户数据库(SQL 格式)、预算、税务、物流和供应链管理、生产数据、人力资源、法律数据、KPI、研发。超过 80 GB 的耸人听闻的信息已被下载”,黑客说。
此外,该组织将此次入侵归咎于一名名叫 Dejan Belić 的员工。该威胁行为者之前曾针对过类似的受害者,与传统的俄罗斯勒索软件组织有相似之处,但不会针对某些国家和非营利组织。
受害者遍布美国和巴西等多个国家,医疗机构尤其容易成为攻击目标。虽然大型企业尚未受到攻击,但攻击范围之广令人担忧。
发表评论
您还未登录,请先登录。
登录