【安全资讯】Lynx勒索软件袭击罗马尼亚电力供应商Electrica

概要：

近日，罗马尼亚国家网络安全局（DNSC）确认，Lynx勒索软件团伙对该国最大的电力供应商Electrica集团实施了网络攻击。此次事件引发了广泛关注，尤其是在电力供应和国家安全的背景下，Electrica的运营和用户安全受到威胁。

主要内容：

Lynx勒索软件团伙自2024年7月以来活跃，近期已在其数据泄露网站上增加了超过78个受害者名单。Electrica作为罗马尼亚重要的电力供应商，服务超过380万用户，其SCADA及其他关键系统在此次攻击中未受影响。罗马尼亚能源部长Sebastian Burduja表示，Electrica正在与国家网络安全机构合作，调查这一“持续”的勒索攻击。

DNSC透露，Lynx勒索软件团伙负责此次事件，并提供了YARA脚本以帮助其他安全团队检测其网络上的潜在入侵迹象。尽管目前关键电力供应系统正常运行，DNSC仍强烈建议所有实体，尤其是能源领域的公司，使用该脚本扫描其IT基础设施，防止恶意软件的侵入。

Lynx团伙的攻击手法可能与INC Ransom恶意软件的源代码有关，该代码曾在黑客论坛上以30万美元的价格出售。尽管Lynx尚未正式声明攻击Electrica，但其未在数据泄露网站上列出Electrica作为受害者，表明攻击者可能尚未与公司接触或正在施压以满足赎金要求。此次事件发生在罗马尼亚宪法法院取消总统选举后，显示出网络攻击与国家安全之间的紧密联系。