秘鲁国家水务局遭Black Shrantac勒索软件攻击 2TB数据泄露

2026年1月8日，秘鲁国家水务局成为勒索软件攻击的目标。Black Shrantac勒索软件组织声称对此次攻击负责。

泄露数据

此次勒索软件攻击泄露了2TB的敏感信息，包括：

• 水资源管理信息
• 水文气象数据
• 技术文件
• 许可证
• 与洪水、干旱等风险管理相关的项目信息

关于秘鲁国家水务局

秘鲁国家水务局是秘鲁水资源可持续和多部门管理的监管机构。该机构负责管理该国人口的水资源。

关键基础设施面临的威胁

水务和关键基础设施越来越成为勒索软件攻击的目标：

• 运营中断影响公众
• 支付赎金的压力高
• 安全投资有限
• 遗留系统常见

攻击影响

• 敏感水资源数据泄露
• 可能影响洪水和干旱管理
• 公众安全风险
• 监管和法律责任

安全建议

关键基础设施组织应：

• 实施强大的网络安全措施
• 加强OT和IT网络分段
• 建立事件响应计划
• 定期进行安全审计
• 与政府机构合作

来源: SharkStriker