【安全资讯】RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR，禁用了SCADA系统

RansomHub 组织声称对总部位于塞尔维亚的天然气储存服务提供商 PSG BANATSKI DVOR D.O.O. 进行了网络攻击。这次 RansomHub 网络攻击的声明发布于 2024 年 5 月 28 日，并揭示了有关该组织的敏感数据，针对关键基础设施的安全性和敏感数据的完整性。

根据威胁行为者的帖子，RansomHub 泄露了总计 80 GB 的大量数据。被盗信息包括关键文件，包括 IT、会计、财务、项目、客户数据库（SQL 格式）、预算、税务、物流和供应链管理、生产数据、人力资源、法律数据、KPI 和研发文档。

此外，据称威胁行为者禁用了 SCADA（监督控制和数据采集）系统，进一步加剧了攻击的运营影响。

RansomHub 网络攻击据称针对 PSG BANATSKI DVOR

网络犯罪分子已将被盗数据的潜在泄露期限定为 5 天，这增加了情况的紧迫性。这种违规行为的影响超出了PSG BANATSKI DVOR，不仅影响了公司，还影响了其客户和利益相关者。

Cyber Express 已联系塞尔维亚天然气服务提供商，以了解有关此次所谓的 PSG BANATSKI DVOR 网络攻击的真实性的更多信息。但是，在撰写本文时，尚未收到任何官方声明或回应，因此对这次 RansomHub 网络攻击的说法尚未得到证实。

此外，PSG BANATSKI DVOR 网站目前无法正常运行，并显示“响应时间过长”错误。此错误通常与网络攻击有关，表明网站的正常运行中断，可能是由于服务器负载过大或利用网站基础设施中的漏洞。

威胁行为者将 PSG BANATSKI DVOR 网络攻击归咎于员工

除了据称声称对 PSG BANATSKI DVOR 进行网络攻击外，威胁行为者还要求合作，否则他们将揭露它。

“我们拥有所有重要文件，例如：IT、会计、财务、项目、客户数据库（SQL 格式）、预算、税务、物流和供应链管理、生产数据、人力资源、法律数据、KPI、研发。已经下载了超过 80 GB 的耸人听闻的信息“，黑客说。

此外，该组织还指责一名名叫德扬·贝利奇（Dejan Belić）的员工违反了这一规定。威胁行为者以前曾针对类似的受害者，并与传统的俄罗斯勒索软件组织有相似之处，同时避免针对某些国家和非营利组织。

他们的受害者遍布各个国家，包括美国和巴西，医疗机构尤其成为目标。虽然大公司尚未受到打击，但目标行业的广度令人担忧。