近期，蘇格蘭環(huán)境保護(hù)局的內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到某國(guó)際網(wǎng)絡(luò)犯罪團(tuán)伙勒索，但他們表示絕不會(huì)為此支付贖金。

蘇格蘭環(huán)境保護(hù)局（SEPA）日前表示，內(nèi)部網(wǎng)絡(luò)系統(tǒng)在圣誕節(jié)前夜被某“組織嚴(yán)密的國(guó)際網(wǎng)絡(luò)犯罪團(tuán)伙”所破壞，該團(tuán)伙提出了一定數(shù)額（未公開）的勒索條件，但他們表示絕不會(huì)為此支付贖金。

作為蘇格蘭政府機(jī)構(gòu)，環(huán)保局方面確認(rèn)遭到竊取的數(shù)據(jù)超過1GB，包括員工個(gè)人信息，以及與其保持監(jiān)管及合作關(guān)系的企業(yè)相關(guān)信息。有早期跡象表明，外泄的文件總量至少達(dá)4000個(gè)。

環(huán)保局局長(zhǎng)Terry A" Hearn以“令人發(fā)指”形容此次攻擊，他表示“我們絕不會(huì)動(dòng)用公共資金向犯罪分子支付贖金。”蘇格蘭警察局以及國(guó)家網(wǎng)絡(luò)安全中心正就此事開展調(diào)查。

環(huán)境預(yù)警職能未受影響

環(huán)保局還提到，其包括發(fā)布洪水預(yù)警在內(nèi)的各項(xiàng)常規(guī)職能不會(huì)受到影響。A" Hearn指出，“就目前來看，我們的環(huán)境保護(hù)能力并沒有受到太大影響。可以肯定是，犯罪分子也并不打算破壞我們的環(huán)保職能。”

“在這里我要向公眾保證，我們將繼續(xù)正常處理環(huán)境保護(hù)事務(wù)。”

環(huán)保局還表示，此次勒索軟件攻擊很可能是某國(guó)際網(wǎng)絡(luò)犯罪組織所為。其勒索軟件直接鎖死了環(huán)保局的電子郵件與聯(lián)絡(luò)中心系統(tǒng)。

環(huán)保局目前負(fù)責(zé)監(jiān)管全國(guó)超5000塊工業(yè)用地，防止其對(duì)土壤、水體及空氣造成污染。他們還維護(hù)著多套龐大的數(shù)據(jù)庫(kù)，用以監(jiān)控蘇格蘭各地環(huán)境狀況，并保留企業(yè)違反污染法規(guī)的記錄。

此次攻擊破壞了環(huán)保局的內(nèi)部通信系統(tǒng)，包括電子郵件在內(nèi)的通信體系將在一段時(shí)間內(nèi)受到嚴(yán)重影響。他們甚至可能需要從頭開始構(gòu)建新系統(tǒng)。

環(huán)保局局長(zhǎng)Terry A" Hearn解釋稱，“這是一起可怕的犯罪，更讓人頭痛的是此類事件正愈發(fā)普遍。”

“我們正與蘇格蘭警察局以及其他網(wǎng)絡(luò)專家合作，努力了解發(fā)生了什么、并著手進(jìn)行恢復(fù)。但請(qǐng)放心，我們的1200名環(huán)保專家還在，因此我們?nèi)钥梢噪S時(shí)發(fā)布洪水預(yù)警，承擔(dān)起我們最重要的責(zé)任。”

“在攻擊后的幾周內(nèi)，我們已經(jīng)找到了保證繼續(xù)為蘇格蘭民眾繼續(xù)提供重要環(huán)境預(yù)警服務(wù)的方法。”

恢復(fù)或需要半年時(shí)間

盡管受到感染的系統(tǒng)已被隔離，但環(huán)保局警告稱，恢復(fù)工作“可能需要相當(dāng)長(zhǎng)的時(shí)間”（可能要6個(gè)月），而且其中不少系統(tǒng)“在未來一段時(shí)間內(nèi)將持續(xù)受到嚴(yán)重影響。”

此次遭竊的信息主要涉及環(huán)保局與其他國(guó)際伙伴間的商業(yè)合作項(xiàng)目，例如合作計(jì)劃、優(yōu)先事項(xiàng)以及變更規(guī)劃等。

環(huán)保局也意識(shí)到，遭遇勒索軟件攻擊之后，他們必須采用新的計(jì)算機(jī)系統(tǒng)。

自圣誕節(jié)前夜的攻擊以來，環(huán)保局始終無法訪問通過郵件向其提交的信息。

英格蘭警方網(wǎng)絡(luò)犯罪調(diào)查部門警督Michael McCullagh指出，“調(diào)查工作仍在進(jìn)行中。蘇格蘭警察局正與環(huán)保局、蘇格蘭政府乃至整個(gè)英國(guó)的執(zhí)法界合作伙伴協(xié)同行動(dòng)，聯(lián)手調(diào)查并應(yīng)對(duì)此次事件。”

“目前調(diào)查工作仍處于早期階段，在后續(xù)行動(dòng)中，我們將逐步部署專業(yè)網(wǎng)絡(luò)犯罪調(diào)查資源。”

蘇格蘭地區(qū)勒索攻擊正在爆發(fā)

所謂勒索軟件，會(huì)在攻擊當(dāng)中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密，并要求受害者支付贖金以解鎖遭到劫持的系統(tǒng)內(nèi)數(shù)據(jù)。

專家們指出，用戶們應(yīng)安裝最新反病毒軟件，同時(shí)絕不可打開任何可疑的附件。

但過去12個(gè)月內(nèi)，蘇格蘭各地多家企業(yè)及機(jī)構(gòu)陸續(xù)收到警告，提醒其近期出現(xiàn)了新的、更為可怕的網(wǎng)絡(luò)攻擊手段。

以往，惡意軟件往往通過操作者點(diǎn)擊鏈接而進(jìn)入系統(tǒng)，勒索軟件正是由此悄悄侵入并自動(dòng)識(shí)別需要加密的數(shù)據(jù)和文件。

但如今，犯罪分子能夠自動(dòng)掃描防火墻，尋找相應(yīng)端口及漏洞以獲取訪問權(quán)限。

部分專家指出，由于目前仍有不少組織存在廣泛的網(wǎng)絡(luò)配置錯(cuò)誤，因此疫情帶來的遠(yuǎn)程辦公新常態(tài)必然帶來新的安全威脅。

參考鏈接：https://www.heraldscotland.com/news/19015832.hideous-scotlands-environment-regulator-refuses-pay-ransom-cyberattack-cripples-systems/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:安全內(nèi)參

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明