近日,意大利工业气体领域传来一则令人震惊的消息:臭名昭著的与俄罗斯相关的 Everest 勒索软件团伙宣称,成功窃取了意大利最大工业天然气生产商之一——SIAD 集团的 159GB 数据,并已在暗网泄露网站开启八天倒计时,扬言若不支付赎金便将数据公之于众。SIAD 集团随后确认了此次安全漏洞事件。
公司作为应急响应、安全监管以及供应安全监管的关键主体,在能源安全体系中占据核心地位。其不仅是传输的管理者,更是保障系统安全稳定运行的基石。
事件发展脉络
Everest 勒索软件团伙不仅将 SIAD 集团列在其暗网泄露网站上,还发布了八天倒计时,同时公布了包括内部项目文件在内的部分数据样本,以此向 SIAD 集团施压。该团伙过往“战绩”累累,曾对柯林斯航天 MUSE 值机软件发动攻击,致使欧洲机场陷入混乱;还声称将宝马、可口可乐、AT&T 和 Mailchimp 等知名企业列为攻击目标。
SIAD 集团作为意大利领先的化学和工业气体公司,业务广泛,涉及食品、医疗保健、汽车、冶金和化工制造等多个领域,不仅生产并分销各类气体,还供应液化石油气(LPG)和天然气。此外,公司业务还涵盖燃气厂、压缩机和自动化系统的开发,以及为家庭和医院提供医疗服务。自 1927 年在贝加莫成立以来,SIAD 集团不断发展壮大,2024 年营业额超过 11 亿欧元。SIAD 集团确认入侵仅限于其外围 IT 组件中的 SIAD Macchine Impianti 部分,目前运营未受中断,且尚未发现个人数据泄露的证据。不过,勒索软件团伙公布的数据样本却令人担忧。该团伙发布的数据样本截图多达 18 张,其中包含众多内部文件,如供应商提交给工程审核的技术档案、记录竣工质量、检验和合规性及可追溯性认证的制造商数据记录、国际危险区域合规证书 IECEx 合格证书(CoC)、针对工程、采购和施工(EPC)项目中特定压力设备的受控质量和可追溯性包——焊接档案、显示并标注最终排水阻尼器上所有焊接接头的接头识别卡、安装总布置图及检查员批准标志、客户燃气电厂的检查与测试计划等。此外,团伙还提供了可能包含在被盗数据集中的文件夹清单,文件夹标题暗示其中包含 SIAD 集团的运营和项目数据。
六方云专家点评
六方云专家指出,SIAD 集团作为各类工业消耗品的主要供应商,一旦勒索软件攻击导致其生产和运营中断,极有可能无法按时交付客户所需的消耗品。这将引发连锁反应,对制造业、医疗和能源行业,尤其是欧盟地区,造成一定程度的业务中断。虽然目前看来此次数据泄露似乎仅局限于内部文件和合同的机密性,日常运营或许不会受到直接影响,但内部文件数据仍存在被不法分子利用的风险,例如策划针对 SIAD 集团及其合作伙伴的钓鱼攻击。
应对策略建议
面对如此严峻的网络安全威胁,六方云专家为企业提出以下建议:
1.强化网络安全防护体系:企业应构建多层次、全方位的网络安全防护体系,涵盖防火墙、入侵检测系统、防病毒软件等多种安全设备和技术,确保网络边界的安全稳固。同时,定期对安全设备进行更新和升级,及时修复已知漏洞,提升防护能力。
2.加强员工安全意识培训:员工是企业网络安全的重要防线,但往往也是最容易被攻击的薄弱环节。企业应定期组织网络安全培训,提高员工对勒索软件、钓鱼攻击等常见网络威胁的识别能力,教导员工正确处理可疑邮件、链接和文件,避免因人为疏忽导致安全事件发生。
3.数据备份与恢复策略:制定完善的数据备份与恢复策略至关重要。企业应定期对重要数据进行备份,并将备份数据存储在安全可靠的位置,如异地数据中心或云存储。同时,定期进行数据恢复演练,确保在遭受攻击后能够迅速恢复数据,减少业务中断时间。
4.建立应急响应机制:建立专业的应急响应团队,制定详细的应急响应预案。一旦发生安全事件,能够迅速启动应急响应流程,对事件进行评估、处置和恢复,及时控制事态发展,降低损失。
5.加强供应链安全管理:SIAD 集团此次事件也凸显了供应链安全的重要性。企业应加强对供应商的安全管理,要求供应商遵守相同的安全标准和规范,定期对供应商进行安全评估和审计,确保供应链环节的安全可靠。
此次 SIAD 集团遭遇的勒索软件攻击事件为全球企业敲响了网络安全警钟。在数字化时代,网络安全威胁无处不在,企业必须高度重视网络安全问题,采取积极有效的措施加强防护,才能在激烈的市场竞争中保障自身业务的稳定运行和数据安全
