苏格兰环境保护局(SEPA)日前表示,内部网络系统在三周前的圣诞节前夜被某“组织严密的国际网络犯罪团伙”所破坏,该团伙提出了一定数额(未公开)的勒索条件,他们绝不会为此支付赎金。

作为苏格兰政府机构,环保局方面确认遭到窃取的数据超过1GB,包括员工个人信息,以及与其保持监管及合作关系的企业相关信息。有早期迹象表明,外泄的文件总量至少达4000个。

环保局局长Terry A" Hearn以“令人发指”形容此次攻击,他表示“我们绝不会动用公共资金向犯罪分子支付赎金。”

苏格兰警察局以及国家网络安全中心正就此事开展调查。

环境预警职能未受影响

环保局还提到,其包括发布洪水预警在内的各项常规职能不会受到影响。A" Hearn指出,“就目前来看,我们的环境保护能力并没有受到太大影响。可以肯定,犯罪分子也并不打算破坏我们的环保职能。”

“在这里我要向公众保证,我们将继续正常处理环境保护事务。”

环保局还表示,此次勒索软件攻击很可能是某国际网络犯罪组织所为。其勒索软件直接锁死了环保局的电子邮件与联络中心系统

环保局目前负责监管全国超5000块工业用地,防止其对土壤、水体及空气造成污染。他们还维护着多套庞大的数据库,用以监控苏格兰各地环境状况,并保留企业违反污染法规的记录。

此次攻击破坏了环保局的内部通信系统,包括电子邮件在内的通信体系将在一段时间内受到严重影响。他们甚至可能需要从头开始构建新系统。

环保局局长Terry A" Hearn解释称,“这是一起可怕的犯罪,更让人头痛的是此类事件正愈发普遍。”

“我们正与苏格兰警察局以及其他网络专家合作,努力了解发生了什么、并着手进行恢复。但请放心,我们的1200名环保专家还在,因此我们仍可以随时发布洪水预警,承担起我们最重要的责任。”

“在攻击后的几周内,我们已经找到了保证继续为苏格兰民众继续提供重要环境预警服务的方法。”

恢复或需要半年时间

尽管受到感染的系统已被隔离,但环保局警告称,恢复工作“可能需要相当长的时间”(可能要6个月),而且其中不少系统“在未来一段时间内将持续受到严重影响。”

此次遭窃的信息主要涉及环保局与其他国际伙伴间的商业合作项目,例如合作计划、优先事项以及变更规划等。

环保局也意识到,遭遇勒索软件攻击之后,他们必须采用新的计算机系统。

自圣诞节前夜的攻击以来,环保局始终无法访问通过邮件向其提交的信息。

英格兰警方网络犯罪调查部门警督Michael McCullagh指出,“调查工作仍在进行中。苏格兰警察局正与环保局、苏格兰政府乃至整个英国的执法界合作伙伴协同行动,联手调查并应对此次事件。”

“目前调查工作仍处于早期阶段,在后续行动中,我们将逐步部署专业网络犯罪调查资源。”

苏格兰地区勒索攻击正在爆发

所谓勒索软件,会在攻击当中对计算机系统进行加密,并要求受害者支付赎金以解锁遭到劫持的系统内数据。

专家们指出,用户们应安装最新反病毒软件,同时绝不可打开任何可疑的附件。

但过去12个月内,苏格兰各地多家企业及机构陆续收到警告,提醒其近期出现了新的、更为可怕的网络攻击手段。

以往,恶意软件往往通过操作者点击链接而进入系统,勒索软件正是由此悄悄侵入并自动识别需要加密的数据和文件。

但如今,犯罪分子能够自动扫描防火墙,寻找相应端口及漏洞以夺取访问权限。

部分专家指出,由于目前仍有不少组织存在广泛的网络配置错误,因此疫情带来的远程办公新常态必然带来新的安全威胁。

原文链接:

https://www.heraldscotland.com/news/19015832.hideous-scotlands-environment-regulator-refuses-pay-ransom-cyberattack-cripples-systems/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。