Vice Society勒索软件组织声称对最近袭击意大利南部巴勒莫市的网络攻击负责。为应对安全漏洞，该市的 IT 基础设施被迫关闭，给当地市民以及游客带来了巨大的影响。

Sispi (Palermo Innovazione System) 是负责巴勒莫市市政 IT 和远程信息处理系统技术管理的市政公司，几天后确认了勒索软件攻击，但此时并未确认数据泄露。这次袭击影响了市政警察、监控摄像头和 ZTL 交通控制系统，当局证实这些问题可能会持续数天。但该市政府宣布，人口服务会得到保障。

“鉴于最近几天巴勒莫市技术基础设施遭受的严重黑客攻击，已经采取了一系列活动来遏制勒索软件攻击。”宣读了市政府发布的一份声明。“然后为重新激活通常通过信息系统管理的服务和平台制定了优先顺序。特别是，尽管网络攻击很严重，但及时优先考虑与即将举行的选举有关的服务。在 Sispi 技术人员的支持下，这些办公室迅速恢复了所有人口统计服务。

虽然巴勒莫市仍在地方当局的帮助下调查此事件，但勒索软件团伙 Vice Society 声称对这次袭击负责，并将该城市的名称添加到其暗网泄密网站上。

Vice Society 勒索软件团伙声称从巴勒莫市窃取了数据，并威胁如果不支付赎金，将在周日之前公布这些数据。目前尚不清楚勒索软件团伙窃取了哪些数据，Vice Society 尚未发布任何此类数据的样本。

Vice Society 勒索软件自 2021 年 6 月以来一直活跃，研究人员认为它是HelloKitty 勒索软件的衍生产品 ，该恶意软件主要针对中小型受害者的 Windows 和 Linux 系统。

该组织专注于公立学区和其他教育机构，与其他勒索软件团伙一样，它实施双重勒索模型，并在数据泄露站点上发布从受害者那里窃取的数据。

通过发布数据来威胁受害者是当今勒索软件组织的标准做法，称为“双重勒索”策略，是勒索受害者的有力方式。

对巴勒姆市勒索软件攻击的调查仍在进行中，目前该市政府或 Sispi 尚未分享有关攻击的详细信息。

什么是“双重勒索”？

“双重勒索”攻击是网络犯罪分子用得越来越多的一种策略，双重勒索攻击是被害者已经交过赎金，攻击者还可以再次封锁被害人数据的一种攻击。攻击者加密目标系统数据之前会先窃取数据，这样，即便受害者有备份数据，勒索软件仍然可以用泄露数据作威胁要求其支付赎金。

如果受害者不付款，甚至达成赎金协议后，攻击者仍然会实施攻击来限制用户的数据。网络犯罪分子会利用受害组织迫切需要恢复运营的恐慌心理，勒索其支付高额赎金；同时，网络犯罪分子的攻击目的还扩展到造成尽可能多的破坏。

第一起双重勒索事件是由勒索软件Maze发起的，针对美国大型安全人员配置公司Allied Universal。勒索者创建了一个专用网页，用来列出拒绝支付赎金的受害者身份，并定期发布被盗数据的样本。多种勒索软件加入这一行列进行双重勒索。

勒索攻击防护建议

无独有偶，日前，继丰田、可口可乐等巨头企业之后，全球制造业巨头富士康遭黑客组织盯上，其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。此次事件，已不是富士康墨西哥工厂首次遭受勒索攻击。

近年来，网络勒索病毒十分猖獗，危害着全球数千万企业的整体运营以及数十亿网民的财产安全，得到了全球社会的高度关注。那么面对勒索，工业企业应该如何保护？勒索病毒不能破解，应提前做好预防，防患于未然，做到有备无患。企业运营者应具有主观能动性，构建起整体的安全防护体系，并在此基础上，采用有针对性的勒索软件防护技术。

作为专注于工业控制系统网络安全的安全厂商。融安网络依托多年的技术积累和实践经验，坚持以客户的核心需求出发，从网络环境、操作站和服务器、管理几个层面进行安全风险检查与加固，构建纵深、立体的安全防线。层层防御，对外、对内检测面为工业系统搭建网络安全体系，抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击。进行全局掌控和预警，实现全网络环境事件告警、响应的及时化、体系化、常态化。具体防护方法和措施可查阅前期发布的文章：工控系统如何防御勒索病毒的攻击。（点击文字链接可跳转）