Италианската енергийна компания ERG съобщава за „само няколко малки прекъсвания“, засягащи нейната инфраструктура за информационни и комуникационни технологии (ИКТ) след атака с ransomware върху нейните системи. Докато италианската група за възобновяема енергия съобщи само за инцидента като хакерска атака, La Repubblica пише, че атаката е координирана от групата LockBit 2.0.

LockBit започна работа през септември 2019г. и обяви стартирането на LockBit 2.0 ransomware-as-a-service през юни 2021г.

Без престой след атаката

„Що се отнася до последните слухове в медиите за хакерски атаки срещу институции и компании, ERG съобщава, че е преживяла само няколко леки смущения в своята ИКТ инфраструктура, които в момента се преодоляват, също благодарение на бързото внедряване на вътрешните процедури за киберсигурност, “, съобщиха от компанията днес. „Компанията потвърждава, че всичките й заводи работят безпроблемно и не са имали престой, като по този начин се гарантира непрекъсната бизнес дейност.“ ERG е водещият италиански оператор на вятърна енергия и сред десетте най -големи  на европейския пазар, с нарастващо присъствие във Франция, Германия, Полша, Румъния, България и Обединеното кралство. Групата работи в сектора на вятърната енергия, водноелектрическата енергия, слънчевата енергия и високоефективната термоелектрическа когенерационна енергия. В понеделник Enel, най -голямата комунална компания в Европа, се съгласи да купи портфейла от активи на водноелектрическата енергия на ERG като част от сделка за 1 милиард евро (1,18 милиарда долара).

Лацио атакуван с  ransomware

Според други новини, италианският регион Лацио е претърпял вероятна RansomEXX атакасрещу ransomware, която е деактивирала IT системите на региона, включително здравния портал Salute Lazio, използван за регистрация на ваксинирани срещу COVID-19.

„В нощта между събота и неделя региона Лацио претърпя първа кибератака с криминална матрица. Не знаем кой е отговорен и целите му“, заяви в изявление президентът на региона  Никола Зингарети. „Всички системи са деактивирани, включително целия портал“ Салют Лацио „и мрежата за ваксини. В момента се извършват всички операции по защита и проверка, за да се избегне присвояването. Операциите по ваксиниране могат да получат забавяне“, се казва в съобщение на региона. Бандата RansomEXX, основният заподозрян зад атаката в Лацио, започна да работи като Defray през 2018г., но през юни 2020г. тя се ребрандира като RansomEXX и започна да се фокусира върху насочване към големи корпоративни организации. След като  RansomEXX получат достъп до мрежата на жертвата, те се разпространяват странично през мрежата, като крадат чувствителни документи, които да бъдат използвани като лост за изнудване.