近期,蘇格蘭環境保護局的內部網絡系統遭到某國際網絡犯罪團伙勒索,但他們表示絕不會為此支付贖金。
蘇格蘭環境保護局(SEPA)日前表示,內部網絡系統在圣誕節前夜被某“組織嚴密的國際網絡犯罪團伙”所破壞,該團伙提出了一定數額(未公開)的勒索條件,但他們表示絕不會為此支付贖金。
作為蘇格蘭政府機構,環保局方面確認遭到竊取的數據超過1GB,包括員工個人信息,以及與其保持監管及合作關系的企業相關信息。有早期跡象表明,外泄的文件總量至少達4000個。
環保局局長Terry A" Hearn以“令人發指”形容此次攻擊,他表示“我們絕不會動用公共資金向犯罪分子支付贖金。”蘇格蘭警察局以及國家網絡安全中心正就此事開展調查。
環境預警職能未受影響
環保局還提到,其包括發布洪水預警在內的各項常規職能不會受到影響。A" Hearn指出,“就目前來看,我們的環境保護能力并沒有受到太大影響。可以肯定是,犯罪分子也并不打算破壞我們的環保職能。”
“在這里我要向公眾保證,我們將繼續正常處理環境保護事務。”
環保局還表示,此次勒索軟件攻擊很可能是某國際網絡犯罪組織所為。其勒索軟件直接鎖死了環保局的電子郵件與聯絡中心系統。
環保局目前負責監管全國超5000塊工業用地,防止其對土壤、水體及空氣造成污染。他們還維護著多套龐大的數據庫,用以監控蘇格蘭各地環境狀況,并保留企業違反污染法規的記錄。
此次攻擊破壞了環保局的內部通信系統,包括電子郵件在內的通信體系將在一段時間內受到嚴重影響。他們甚至可能需要從頭開始構建新系統。
環保局局長Terry A" Hearn解釋稱,“這是一起可怕的犯罪,更讓人頭痛的是此類事件正愈發普遍。”
“我們正與蘇格蘭警察局以及其他網絡專家合作,努力了解發生了什么、并著手進行恢復。但請放心,我們的1200名環保專家還在,因此我們仍可以隨時發布洪水預警,承擔起我們最重要的責任。”
“在攻擊后的幾周內,我們已經找到了保證繼續為蘇格蘭民眾繼續提供重要環境預警服務的方法。”
恢復或需要半年時間
盡管受到感染的系統已被隔離,但環保局警告稱,恢復工作“可能需要相當長的時間”(可能要6個月),而且其中不少系統“在未來一段時間內將持續受到嚴重影響。”
此次遭竊的信息主要涉及環保局與其他國際伙伴間的商業合作項目,例如合作計劃、優先事項以及變更規劃等。
環保局也意識到,遭遇勒索軟件攻擊之后,他們必須采用新的計算機系統。
自圣誕節前夜的攻擊以來,環保局始終無法訪問通過郵件向其提交的信息。
英格蘭警方網絡犯罪調查部門警督Michael McCullagh指出,“調查工作仍在進行中。蘇格蘭警察局正與環保局、蘇格蘭政府乃至整個英國的執法界合作伙伴協同行動,聯手調查并應對此次事件。”
“目前調查工作仍處于早期階段,在后續行動中,我們將逐步部署專業網絡犯罪調查資源。”
蘇格蘭地區勒索攻擊正在爆發
所謂勒索軟件,會在攻擊當中對計算機系統進行加密,并要求受害者支付贖金以解鎖遭到劫持的系統內數據。
專家們指出,用戶們應安裝最新反病毒軟件,同時絕不可打開任何可疑的附件。
但過去12個月內,蘇格蘭各地多家企業及機構陸續收到警告,提醒其近期出現了新的、更為可怕的網絡攻擊手段。
以往,惡意軟件往往通過操作者點擊鏈接而進入系統,勒索軟件正是由此悄悄侵入并自動識別需要加密的數據和文件。
但如今,犯罪分子能夠自動掃描防火墻,尋找相應端口及漏洞以獲取訪問權限。
部分專家指出,由于目前仍有不少組織存在廣泛的網絡配置錯誤,因此疫情帶來的遠程辦公新常態必然帶來新的安全威脅。
參考鏈接:https://www.heraldscotland.com/news/19015832.hideous-scotlands-environment-regulator-refuses-pay-ransom-cyberattack-cripples-systems/
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:安全內參
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照