Vice Society勒索软件组织声称对最近针对意大利巴勒莫市的网络攻击负责，该攻击已导致大规模服务中断。

袭击发生在上周五，所有依赖互联网的服务仍然无法使用，影响了130万人和许多访问该市的游客。

当局周一承认了事件的严重性， 并解释说必须使所有系统离线以控制损失，并警告说中断可能会持续几天。

其网络的关闭使得这次攻击看起来像是勒索软件攻击，而不是最近袭击 该国的DDoS攻击的一部分。

副社声称负责
昨天，Vice Society 声称他们是袭击巴勒莫的幕后黑手，他们在他们的暗网数据泄露网站上发布了一个条目，威胁说如果不支付赎金，他们将在周日之前公布所有被盗文件。

巴勒莫受害者添加到副协会洋葱网站
这意味着赎金支付的谈判还没有走到尽头，Vice Society希望它对巴勒莫官员的威胁能够奏效。

通过发布数据来威胁受害者是当今勒索软件组织的标准做法，称为“双重勒索”策略，是勒索受害者的有力方式。

Vice Society 可能持有巴勒莫居民的个人身份信息以及任何使用该市数字服务的人的敏感信息。

值得注意的是，勒索软件团伙尚未发布任何被盗文件的样本，因此，声称的数据泄露尚无法验证。

以利用漏洞而闻名
Vice Society以利用未修补系统上的已知漏洞来破坏网络而闻名。

例如，2021年8月，思科Talos 研究人员观察到特定勒索软件组部署了一个利用CVE-2021-1675 和 CVE-2021-34527（又名“PrintNightmare”缺陷）的 DLL。

虽然无法判断巴勒莫的计算机系统是否存在可用于初始访问的安全漏洞，但对于面向公众的国家网络来说，这并不是一个牵强附会的场景。

巴勒莫的官员没有透露这次攻击的任何细节，尽管他们关闭了运行该市所有服务的整个IT系统已经过去了将近一周。

Bleeping Computer试图从目前处理事件响应和系统恢复的 IT 服务提供商SISPI获取更多信息，但我们尚未收到回复。