安全研究人员发现，在部署有效载荷之前，一家受到 LockBit 勒索软件攻击的美国地区政府机构在其网络中至少存在 5 个月的时间。

从受感染机器中检索到的日志显示，有两个威胁组织已经对它们进行了入侵，并进行了侦察和远程访问操作。

攻击者试图通过删除事件日志来删除他们的踪迹，但文件片段仍然允许威胁分析人员一睹攻击者及其策略。

初步妥协
允许攻击的初始访问是一项保护功能，该机构的一名技术人员在维护操作后禁用了该功能。

据网络安全公司 Sophos 的研究人员称，攻击者通过配置错误的防火墙上的开放远程桌面 (RDP) 端口访问网络，然后使用 Chrome 下载攻击所需的工具。

该工具集包括用于暴力破解、扫描、商业 VPN 的实用程序，以及允许文件管理和命令执行的免费工具，例如 PsExec、FileZilla、Process Explorer 和 GMER。

此外，黑客还使用了远程桌面和远程管理软件，例如 ScreenConnect，以及后来的攻击中的 AnyDesk。

从那里，攻击者花时间低调，只是试图窃取有价值的帐户凭据，以扩大他们对网络的危害。

在某个时候，他们窃取了同样拥有域管理员权限的本地服务器管理员的凭据，因此他们可以在其他系统上创建具有管理员权限的新帐户。

升级游戏
在攻击的第二阶段，在最初的妥协五个月后开始，一个更老练的攻击者似乎已经接管了，导致 Sophos 假设一个更高级别的攻击者现在负责该操作。

“从受感染服务器上的日志和浏览器历史文件中恢复的活动的性质给我们的印象是，首先闯入网络的威胁参与者不是专家，而是新手，而且他们后来可能已经转移了对他们的控制权。远程访问一个或多个不同的、更复杂的组，这些组最终交付了勒索软件有效负载” ——Sophos

新阶段从安装 Mimikatz 和 LaZagne 后利用工具开始，用于从受感染的服务器中提取凭据集。

攻击者通过擦除日志和通过远程命令执行系统重新启动来使他们的存在更加明显，警告系统管理员使 60 台服务器脱机并分割网络。

此事件响应期间的第二个错误禁用了端点安全性。从此，两党展开了公开对抗的措施和对策。

“当攻击者转储帐户凭据、运行网络枚举工具、检查他们的 RDP 能力并创建新用户帐户时，会发生稳定的表格设置活动，大概是为了在他们被中断时给自己提供选择” - Sophos

“在攻击的第六个月的第一天，攻击者采取了重大行动，运行 Advanced IP Scanner 并几乎立即开始横向移动到多个敏感服务器。几分钟内，攻击者就可以访问大量敏感人员并购买文件，”Sophos 报告说。

Sophos 加入了响应工作并关闭了为攻击者提供远程访问的服务器，但部分网络已经使用 LockBit 进行了加密。

在一些机器上，虽然文件已用 LockBit 的后缀重命名，但并未进行加密，因此恢复它们只是将重命名操作颠倒过来。

带走
研究人员表示，实施多因素身份验证 (MFA) 保护会导致不同的结果，因为它会阻止黑客自由移动或至少显着阻碍他们在受感染网络上的行动。

另一个可能减缓威胁参与者的关键安全功能是阻止远程访问 RDP 端口的防火墙规则。

最后，这个案例强调了维护和事件响应错误的问题，以及即使在紧急情况下也需要遵循安全检查表。

RaidForums 黑客论坛主要用于交易和出售被盗数据库，在 TOURNIQUET 行动期间，美国执法部门已关闭其域名，该行动由欧洲刑警组织协调，涉及多个国家的执法机构。

RaidForum 的管理员和他的两名同伙已被捕，非法市场的基础设施现在处于执法部门的控制之下。

14 岁开始 RaidForums
RaidForums 的管理员和创始人，葡萄牙的 Diogo Santos Coelho，已于 1 月 31 日在英国被捕，并面临刑事指控。自被捕以来，他一直被拘留，等待引渡程序的解决。

美国司法部今天表示，科埃略今年 21 岁，这意味着他在 2015 年推出 RaidForums 时只有 14 岁。

已经查获了三个托管 RaidForum 的域：“raidforums.com”、“Rf.ws”和“Raid.Lol”。

根据美国司法部的说法，该市场出售了来自数百个被盗数据库的超过 100 亿条独特记录，这些记录影响了居住在美国的人们

在今天的另一份公告中，欧洲刑警组织表示，RaidForums 拥有超过 500,000 名用户，并且“被认为是世界上最大的黑客论坛之一”。

“这个市场通过出售属于不同行业的许多美国公司的备受瞩目的数据库泄漏访问权而声名鹊起。其中包含数百万张信用卡的信息、银行帐号和路由信息，以及访问在线账户所需的用户名和相关密码”——欧洲刑警组织

拆除该论坛及其基础设施是美国、英国、瑞典、葡萄牙和罗马尼亚执法当局一年计划的结果。

目前尚不清楚调查花了多长时间，但执法机构之间的合作使当局能够清楚地描绘不同个人在 RaidForums 中的角色。

欧洲执法机构在其新闻稿中几乎没有透露细节，但指出维持 RaidForums 运行的人是管理员、洗钱者、窃取和上传数据，并购买了被盗信息。

起诉书显示，Coelho 据称自 2015 年 1 月 1 日起控制 RaidForums，他在一些管理员的帮助下运营该网站，组织其结构以促进买卖赃物。

为了获利，该论坛对不同的会员等级收取费用，并出售允许会员访问网站特权区域或论坛上倾倒的被盗数据的积分。

Coelho 还充当交易各方之间值得信赖的中间人，以确保买家和卖家会遵守他们的协议。

成员在二月变得可疑
威胁参与者和安全研究人员首先怀疑 RaidForums 在 2 月份被执法部门查封，当时该网站开始在每个页面上显示登录表单。

但是，当尝试登录该站点时，它只是再次显示登录页面。

这导致研究人员和论坛成员相信该网站已被查封，并且登录提示是执法部门收集威胁参与者凭据的网络钓鱼尝试。

2022 年 2 月 27 日，raidforums.com的 DNS 服务器突然更改为以下服务器：

jocelyn.ns.cloudflare.com
plato.ns.cloudflare.com
由于这些 DNS 服务器之前曾与执法部门查封的其他站点一起使用，包括weleakinfo.com和doublevpn.com，研究人员认为这进一步支持了该域被查封。

在成为黑客最喜欢出售被盗数据的地方之前，RaidForums 的开端比较卑微，被用来组织各种类型的电子骚扰，其中包括打击目标（制作虚假报告导致武装执法干预）和“突袭”，其中美国司法部将其描述为“向受害者的在线通讯媒体发布或发送大量联系信息”。

该网站在过去几年中广为人知，经常被勒索软件团伙和数据勒索者用来泄露数据，以此迫使受害者支付赎金，Babuk 勒索软件团伙和 Lapsus$ 都使用它过去的敲诈集团。

该市场自 2015 年以来一直很活跃，长期以来，它是黑客出售被盗数据库或与论坛成员共享的最短途径

在论坛上交易的敏感数据包括个人和财务信息，例如银行路由和帐号、信用卡、登录信息和社会安全号码。

虽然许多网络犯罪论坛迎合说俄语的威胁参与者，但 RaidForums 脱颖而出，成为最受欢迎的英语黑客论坛。

在俄罗斯入侵乌克兰后，许多威胁行为者开始站队，RaidForums 宣布他们将禁止任何已知与俄罗斯有关联的成员。

据路透社报道，去年至少有人试图使用 NSO 集团的监控软件来监视欧盟委员会的官员。

据新闻媒体援引两名欧盟官员和文件称， 欧洲司法专员迪迪埃·雷恩德斯（Didier Reynders）和至少四名委员会工作人员成为目标。

欧盟委员会没有立即回应The Register的置评请求。

NSO 是以色列网络监视公司，它开发了臭名昭著的 Pegasus 软件，一旦进入受感染的手机或其他设备，就可以提取数据并进行其他间谍活动。它可以安装在受害者的小工具上，无需任何用户交互：通常，他们只需要接收一个诱杀消息。一旦部署完成，控制 Pegasus 实例的 NSO 客户就可以访问受害者手持设备上的所有内容，包括短信、电话、电子邮件、密码和照片。

11 月，Apple向其设备可能已被 Pegasus 入侵的 iPhone 用户发送了安全警报。路透社称，在苹果公司发出警告后，欧盟委员会“开始意识到”其人员遭到了攻击。该通讯社还表示，它审查了一封来自“高级技术人员”的电子邮件，该电子邮件警告欧洲官员：“鉴于你的职责性质，你是一个潜在的目标。”

路透社表示，它无法确定谁植入了间谍软件，他们在寻找什么，或者尝试是否成功。在苹果公司发布有关 Pegasus 的警告后，我们尚不清楚欧洲官员是否真的成为目标，或者只是处于戒备状态。据其消息来源称，路透社坚持 Reynders 和至少四名其他委员会工作人员受到间谍软件的威胁。

NSO 没有回应The Register的询问。但它向路透社发送了一份声明，称它不负责任，而且针对欧盟专员和工作人员“不可能使用 NSO 的工具发生”。

同样在去年 11 月，苹果公司起诉NSO 集团利用名为 ForcedEntry 的漏洞攻击苹果用户。它利用现已修补的漏洞劫持 Apple 设备并安装 Pegasus。据苹果公司称，该间谍软件被用来监视“全球少数苹果用户”。

此后不久，美国政府将 NSO列入黑名单，理由是它向外国政府“使用这些工具恶意针对”政府官员、记者、企业、大使馆工作人员、活动家和学者提供间谍软件。

尽管山姆大叔的镇压，联邦调查局承认测试飞马在刑事调查中的潜在用途。

Facebook 母公司 Meta 也起诉了 NSO，指控该间谍软件非法针对 WhatsApp 用户。

与此同时，随着美国针对 NSO 的诉讼和政治压力越来越大，欧洲议会正在推进其对 Pegasus 监控软件使用的调查。

游说委员会调查的欧盟议员 Sophie in 't Veld 告诉路透社，她不知道间谍软件针对的是 Reynders 和其他委员会官员。

她说：“我们真的必须追根究底。”

Qbot 僵尸网络现在通过网络钓鱼电子邮件推送恶意软件负载，其中包含受密码保护的 ZIP 存档附件，其中包含恶意 MSI Windows 安装程序包。

这是 Qbot 运营商第一次使用这种策略，从标准的恶意软件传递方式转变为通过网络钓鱼电子邮件在目标设备上放置带有恶意宏的 Microsoft Office 文档。

安全研究人员怀疑，此举可能是对微软 在 1 月份默认禁用 Excel 4.0 (XLM) 宏 后于 2 月份 宣布计划通过 VBA Office 宏终止恶意软件传递的直接反应 。

Microsoft 已于 2022 年 4 月上旬开始向 Office for Windows 用户推出 VBA 宏自动阻止功能，从当前频道（预览版）中的版本 2203 开始​​，以及稍后的其他发布频道和旧版本。

“尽管攻击者使用不同的电子邮件方法来传递 Qakbot，但这些活动的共同点是在 Office 文档中使用恶意宏，特别是 Excel 4.0 宏，”微软在 12 月表示。

“应该注意的是，虽然威胁使用 Excel 4.0 宏作为逃避检测的尝试，但现在默认情况下禁用此功能，因此需要用户手动启用它才能使此类威胁正确执行。”

这是对保护 Office 客户的重大安全改进，因为使用嵌入在 Office 文档中的恶意 VBA 宏是 在网络钓鱼攻击（包括 Qbot、 Emotet、 TrickBot和 Dridex ）中推送大量恶意软件的流行方法。

Qbot是什么？
Qbot （也称为 Qakbot、 Quakbot和 Pinkslipbot）是一种模块化的 Windows 银行木马，具有蠕虫功能，至少从 2007 年开始就被用于窃取银行凭证、个人信息和财务数据，以及在受感染的计算机上放置后门并部署 Cobalt打击信标。

该恶意软件还以使用网络共享漏洞和针对 Active Directory 管理员帐户的高度激进的暴力攻击来感染受感染网络上的其他设备而闻名 。

尽管活跃了十多年，但 Qbot 恶意软件主要用于针对企业实体的高度针对性攻击，因为它们提供了更高的投资回报。

包括 REvil、Egregor、ProLock、PwndLocker 和 MegaCortex 在内的多个勒索软件团伙也使用 Qbot 入侵企业网络。

由于 Qbot 感染可能导致危险的感染和高度破坏性的攻击，IT 管理员和安全专业人员需要熟悉这种恶意软件、它用于在整个网络中传播的策略，以及僵尸网络运营商用来将其传递给新目标的策略。

微软 2021 年 12 月的一份报告捕捉到 了 Qbot 攻击的多功能性，这使得准确评估其感染范围变得更加困难。

俄罗斯正在适应这样一个世界，在这个世界中，它不再可以使用国外的许多技术，开发了一种新的超级计算机平台，该平台可以使用英特尔等外国 x86 处理器和该国本土的 Elbrus 处理器。

根据3 月 30 日发布的俄文新闻稿的英文翻译，新的超级计算机参考系统被称为“RSK Tornado”，由 HPC 系统集成商 RSC Group 代表俄罗斯政府开发。

RSC 表示，它创建了 RSK Tornado 作为“统一的可互操作”平台，以“加快俄罗斯 HPC 系统、数据处理中心和数据存储系统的重要替代步伐”。

换句话说，HPC 系统架构旨在帮助俄罗斯迅速适应英特尔、AMD 和台积电等主要芯片公司以及戴尔和联想等其他几家技术供应商已暂停向该国发货的事实。美国和其他国家因俄罗斯入侵乌克兰而实施制裁的结果。

RSK Tornado 在一个机架中最多支持 104 台服务器，其想法是支持外国 x86 处理器（如果它们可用的话）以及俄罗斯的 Elbus 处理器，该处理器于 2015 年首次亮相。

希望似乎是俄罗斯开发人员能够将 HPC、人工智能和大数据应用程序从 x86 架构移植到 Elbus 架构，从理论上讲，这将使俄罗斯更容易依赖自己的供应链并更好地应对持续不断的来自国外的制裁。

RSK Tornado 系统软件是 RSC 专有的，目前用于协调俄罗斯科学院跨部门超级计算机中心、圣彼得堡理工大学和联合核研究所的超级计算机资源。

RSC 声称还为超级计算机和数据存储系统开发了自己的液体冷却系统，后者也可以使用 Elbrus CPU。

RSC 声称，这些能力使其“在能源效率、性能和紧凑性方面处于世界领先地位”。作为证据，RSC 指出它在IO 500 列表中拥有四台超级计算机，该列表是世界上最快的存储系统。

意大利奢侈时装品牌 Ermenegildo Zegna 已确认 2021 年 8 月的勒索软件攻击导致 IT 系统大范围中断。

该披露来自今天提交的 SEC 424B3 表格，该表格更新了他们的投资招股说明书，以提醒投资者注意复杂的网络攻击导致的业务中断和数据泄露风险。

为了突出潜在的投资风险，该报告提供了一个勒索软件攻击的例子，该攻击于 2021 年 8 月袭击了该公司，影响了其大部分 IT 系统并造成大规模中断。

Zegna 强调，他们没有与勒索软件参与者就赎金付款进行谈判，因此他们不得不在事件发生后的几周内从备份中恢复。

虽然 Zegna 此前曾 披露未经授权访问其系统 ，但直到今天向美国证券交易委员会提交的文件，他们才确认这是一次勒索软件攻击。

“2021 年 8 月，我们遭受了勒索软件攻击，影响了我们的大部分 IT 系统。由于我们拒绝参与有关支付赎金的讨论，责任方公布了从我们的 IT 系统中提取的某些会计材料，”阅读 Zegna 的 SEC 文件。

“我们公开宣布了 IT 系统泄露事件，并在泄露事件发生后的几周内逐步从安全的备份服务器中恢复了我们的 IT 系统。”

随着文件更新招股说明书以解决 投资者面临的风险，它还警告说：

“导致我们业务更广泛或持续中断的故障可能对我们的业务、运营结果和财务状况产生重大不利影响。除了支持我们的运营外，我们还使用我们的系统来收集和存储机密和敏感信息数据，包括有关我们的业务、客户和员工的信息。

对我们信息系统的任何未经授权的访问都可能损害此类数据的隐私，并使我们面临索赔和声誉损害。最终，任何严重违反我们数据安全完整性的行为都可能对我们的业务、运营结果和财务状况产生重大不利影响。”

Zegna 强调，他们没有与勒索软件参与者就赎金付款进行谈判，因此他们不得不在事件发生后的几周内从备份中恢复。

虽然 Zegna 此前曾 披露未经授权访问其系统 ，但直到今天向美国证券交易委员会提交的文件，他们才确认这是一次勒索软件攻击。

“2021 年 8 月，我们遭受了勒索软件攻击，影响了我们的大部分 IT 系统。由于我们拒绝参与有关支付赎金的讨论，责任方公布了从我们的 IT 系统中提取的某些会计材料，”阅读 Zegna 的 SEC 文件。

“我们公开宣布了 IT 系统泄露事件，并在泄露事件发生后的几周内逐步从安全的备份服务器中恢复了我们的 IT 系统。”

随着文件更新招股说明书以解决 投资者面临的风险，它还警告说：

“导致我们业务更广泛或持续中断的故障可能对我们的业务、运营结果和财务状况产生重大不利影响。除了支持我们的运营外，我们还使用我们的系统来收集和存储机密和敏感信息数据，包括有关我们的业务、客户和员工的信息。

对我们信息系统的任何未经授权的访问都可能损害此类数据的隐私，并使我们面临索赔和声誉损害。最终，任何严重违反我们数据安全完整性的行为都可能对我们的业务、运营结果和财务状况产生重大不利影响。”

Zegna 在 RansomEXX 泄密门户 （Bleeping Computer）上的条目
作为攻击的一部分，威胁参与者声称已经复制了 20.74 GB 的数据，并在受密码保护的 ZIP 文件中提供了这些数据。目前，据称 Zegna 在泄密门户上的列表已获得 483,000 次访问。

不幸的是，杰尼亚的文件证实了泄露数据的真实性，但他们没有评论对客户和合作伙伴的影响。

2020 年 8 月， 柯尼卡美能达、2021 年 8 月GIGABYTE 以及最近的 Hellmann Worldwide等企业巨头都遭受了同样的勒索软件攻击 。

研究人员称其为 Fakecalls 的 Android 银行木马具有强大的功能，可以接管对银行客户支持号码的呼叫，并将受害者直接与操作恶意软件的网络犯罪分子联系起来。

Fakecalls 伪装成一家流行银行的移动应用程序，显示其冒充实体的所有标记，包括官方徽标和客户支持号码。

当受害者试图打电话给银行时，恶意软件会断开连接并显示其呼叫屏幕，这与真实的几乎没有区别。

Fakecalls 手机银行恶意软件调用接口（来源：卡巴斯基）
当受害者在屏幕上看到银行的真实号码时，连接的是网络犯罪分子，他们可以冒充银行的客户支持代表并获取可以让他们访问受害者资金的详细信息。

Fakecalls 移动银行木马可以做到这一点，因为在安装的那一刻，它会要求获得几个权限，使其能够访问联系人列表、麦克风、摄像头、地理位置和呼叫处理。

卡巴斯基的安全研究人员在今天的一份报告中指出，该恶意软件于去年出现，并被视为针对韩国用户、KakaoBank 或 Kookmin Bank (KB) 等热门银行的客户 。

尽管它已经活跃了一段时间，但该恶意软件几乎没有受到关注——可能是由于其目标地域有限——尽管它的虚假呼叫功能标志着移动银行威胁发展的新步骤。

直接联系威胁参与者
卡巴斯基对恶意软件进行了分析，发现它还可以播放预先录制的消息，模仿银行通常用来问候寻求支持的客户的消息：

恶意软件开发人员记录了一些银行常用的短语，让客户知道运营商会在电话可用时立即接听他们的电话。

以下是 Fakecalls 恶意软件播放的预先录制音频（韩语）的两个示例，以使诡计更加真实：

你好。感谢您致电 KakaoBank。我们的呼叫中心目前正在接到异常大量的呼叫。顾问将尽快与您交谈。<...> 为了提高服务质量，您的谈话将被记录下来。

欢迎来到国民银行。你的谈话将被记录下来。我们现在将为您与接线员联系。

卡巴斯基研究人员表示，该恶意软件还可以欺骗来电，使网络犯罪分子能够联系受害者，就好像他们是银行的客户支持服务一样。

恶意软件在安装时请求的权限允许网络犯罪分子通过从设备广播实时音频和视频、查看其位置、复制文件（联系人、照片和视频等文件）和短信历史记录来监视受害者。

“这些权限允许恶意软件不仅可以监视用户，还可以在一定程度上控制他们的设备，使木马能够挂断来电并将其从历史记录中删除。这使得诈骗者能够阻止和隐藏来自银行的真实电话”——卡巴斯基

虽然已观察到 Fakecalls 仅支持韩语，这使得检测受感染设备是否以不同的系统语言运行很容易，但其背后的威胁参与者可能会增加更多以扩展到其他地区。

卡巴斯基避免成为此类恶意软件受害者的建议包括仅从官方商店下载应用程序，并注意应用程序要求的潜在危险权限（访问电话、文本、可访问性），尤其是在应用程序不需要它们的情况下。

此外，研究人员建议用户不要通过电话分享机密信息（登录凭据、PIN、卡安全码、确认码）。

华盛顿，4 月 8 日（路透社）——美国联邦法官周五在审理政府针对 Alphabet 旗下谷歌(GOOGL.O)的反垄断案件时表示，他不相信他有权制裁该公司过度使用律师-客户特权，如果它发生在司法部提起诉讼之前。

该部门曾在一份法庭文件中要求法官 Amit Mehta 制裁谷歌，称该公司的“谨慎沟通”计划要求员工在许多电子邮件中添加一名律师，有时是一种“游戏”，以屏蔽没有真正下降的通信在律师-客户特权下。谷歌回应说它没有做错任何事。
美国哥伦比亚特区地方法院的梅塔说，有 140,000 份文件“令人瞠目结舌”，最初被定为属于律师-委托人特权，但很快就有 98,000 份或这些文件被交给了政府。但他也表示，他“不确定联邦法院是否有权”批准这种做法，因为这种做法发生在政府提起诉讼之前。

谷歌在此案中的律师约翰施密特林表示，其中 21,000 封电子邮件仍有争议。

司法部的律师 Kenneth Dintzer 要求 Google 因这种做法而受到制裁，并被要求交出 21,000 封电子邮件。他认为，这种做法花费了政府宝贵的时间来整理案件。

美国司法部于 2020 年对谷歌提起诉讼，指控其在处理搜索业务时违反了反垄断法。审判定于 2023 年 9 月进行。

路透社 4 月 9 日消息，YouTube 屏蔽了从俄罗斯议会下院播出的 Duma TV，这引起了官员们的愤怒回应，他们表示，世界上最受欢迎的流媒体服务可能会面临限制作为回应。

周六，YouTube 上的一条消息称，杜马频道“因违反 YouTube 的服务条款而被终止”。

Alphabet Inc (GOOGL.O)旗下的 YouTube一直受到俄罗斯通信监管机构 Roskomnadzor 的压力，官员们迅速做出回应。

“从表面上看，YouTube 已经签署了自己的授权书。保存内容，将（它）转移到俄罗斯平台。快点，”外交部发言人 Maria Zakharova 在 Telegram 消息服务上说。

通信监管机构表示，它已要求谷歌立即恢复对杜马频道的访问。

Roskomnadzor 说：“这家美国 IT 公司在西方发动的针对我国的信息战中坚持明显的反俄立场。”

谷歌在一封电子邮件评论中告诉路透社，该评论致力于遵守所有适用的制裁和贸易合规法律。

“如果我们发现某个帐户违反了我们的服务条款，我们会采取适当的行动。我们的团队正在密切关注情况，以了解任何更新和变化。”

杜马发言人维亚切斯拉夫·沃洛丁（Vyacheslav Volodin）表示，YouTube 的举动进一步证明了华盛顿侵犯权利和自由的行为。

沃洛丁在 Telegram 上说：“美国希望垄断信息宣传。我们不能让它发生。”

自 2 月 24 日向乌克兰派遣数千名士兵以来，俄罗斯已经限制了对 Twitter (TWTR.N)和 Meta Platforms (FB.O)旗舰 Facebook 和 Instagram 的访问。

俄罗斯早些时候曾试图禁止现在被官员广泛使用的 Telegram 消息应用程序，但在 2020 年年中解除了禁令。

一些俄罗斯媒体将此举视为投降，但 Roskomnadzor 表示，它之所以这样做，是因为该应用程序的俄罗斯创始人帕维尔·杜罗夫 (Pavel Durov) 准备在该平台上合作打击恐怖主义和极端主义。

马德里，4 月 8 日（路透社）——西班牙可再生能源集团 Capital Energy 周五宣布与谷歌(GOOGL.O)的云计算服务结盟，以加快数字化、降低碳足迹并提高其数据保留和分析能力。

该公司表示，该合作最初将持续五年，将使 Capital Energy 能够利用其风力涡轮机和太阳能电池板上数千个传感器的数据，以延长其资产的使用寿命、降低成本并增加收入。

Capital 表示，它还应该降低网络安全漏洞的风险。

Capital Energy 的数字化和可持续发展总监在一份声明中表示：“谷歌云的愿景与我们相似，这使其成为我们理想的旅行伴侣。”

这家能源公司是西班牙能源市场的新成员，渴望成为伊比利亚半岛上第一家完全可再生能源运营商。

Capital 表示，它还应该降低网络安全漏洞的风险。

Capital Energy 的数字化和可持续发展总监在一份声明中表示：“谷歌云的愿景与我们相似，这使其成为我们理想的旅行伴侣。”

这家能源公司是西班牙能源市场的新成员，渴望成为伊比利亚半岛上第一家完全可再生能源运营商。