羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料
攻擊事件概要
羅馬尼亞國家石油管道運營商Conpet於近日證實遭受勒索軟體組織Qilin的攻擊,導致其IT設施嚴重癱瘓,官網離線逾一週,至今仍未恢復。
竊取資料內容
Qilin勒索軟體組織聲稱從Conpet的被入侵系統中竊取了近1TB的內部資料,內容包含財務資訊與多張護照掃描件,並已於暗網洩露站點上發布部分文件作為證據。
攻擊影響與背景
此次攻擊與活躍的Qilin勒索軟體團體有關,該團體自2022年8月以「Agenda」之名開始活動,近期攻擊頻率上升,已累計影響百餘個組織。
根據思科威脅情報團隊Talos的分析,Qilin攻擊者在資料竊取階段大量濫用開源工具Cyberduck進行資料外傳,顯示其攻擊手法不僅限於加密,更包含針對內部人員的人為操作與資料外洩。