前情回顾·软件供应链攻击大爆炸

安全内参9月19日消息,哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击,官员们被迫大幅变更部门运作方式。

哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布,由于美国技术提供商IFX网络公司遭遇网络攻击,引发一系列问题,限制了这些部门的运作能力。IFX网络公司号称拉丁美洲最大的云业务服务商,为当地十余个国家提供网络托管服务。

据法新社报道,哥伦比亚总统府发表声明,称此次袭击影响了762家位于拉丁美洲的公司,当地媒体称有34个哥伦比亚实体以及阿根廷、巴拿马、智利等国家的其他实体受到影响。

哥伦比亚多个重要政务服务瘫痪

上周三(9月13日),卫生和社会保护部表示,前一天接到IFX网络公司关于数据中心出现问题的通知,随后开始发现一系列故障。

该部门称,“由于网络安全事件,我们无法访问执行任务、提供全国性服务的应用程序。托管这些应用程序的基础设施是IFX网络公司的签约项目。该公司正在调查情况,确定何时恢复我们的服务。”该部门表示,他们正在实施替代机制,以继续提供卫生服务,尽量减轻攻击影响。

卫生和社会保护部为哥伦比亚卫生系统设定政策,推动各种卫生倡议,并在各行业利益相关者之间协调国民保健工作。

上周四夜晚,司法机关在官网更新了一条通知,表示因IFX网络公司受到攻击,该网站已经关闭,无法提供服务。

由于这次攻击,哥伦比亚最高法院将从9月14日至20日暂停所有听证会。最高法院在社交媒体上发布了一封更长的通知。官员们表示,他们的信息技术团队于9月12日发现这次攻击,指出攻击影响了整个部门的云基础设施。他们确认,IFX网络公司报告了一次影响多台机器的勒索软件攻击。

官员们表示,“根据技术提供商提供的信息,无法立即恢复服务”。上周三,IFX网络公司代表被传唤到最高法院办公室。“鉴于这一情况,司法机关认为有必要暂停履行法院的所有义务。”

上周四,最高法院签署一份正式文件,列出了将暂停的服务,包括大多数法庭听证会、认证、鉴定、临时许可证、制裁等。

一些面对面服务和听证会仍将举行。如果IFX网络公司能在9月20日之前恢复服务,上述停工指令将被解除。

上周五,最高法院发布了一条后续消息,表示各级法院仍在运作,一些之前安排的听证会也在落实。

负责管理哥伦比亚消费者权益机构和市场竞争组织的工商业监管局也发布通知,确认受到了这次攻击影响,并暂停上周五之前的运营工作。

其他政府机构告诉当地新闻媒体,他们在这一周内遇到了与技术相关的问题,一些哥伦比亚公民也在社交媒体抱怨政府部门办事不利。据《国家报》报道,政府并不知道究竟有多少机构受到IFX网络公司遭攻击事件的影响。

熟悉的勒索信息

迄今为止,并没有勒索软件团伙公开对此次事件负责。但是,elHacker.net的网络安全研究人员分享了RansomHouse黑客组织的图片,表示他们可能是对IFX 网络公司发动的攻击的幕后黑手。

据外媒Bleeping Computer报道,过去两年中,该组织部署了多种勒索软件,最近攻击了哥伦比亚医疗保健提供商Keralty。那次攻击的勒索信息与elHacker分享的IFX网路公司事件勒索信息几乎完全一致。

BetterCyber的研究人员表示,他们在监控RansomHouse的Telegram频道时,发现多人询问针对哥伦比亚政府机构的攻击情况。

哥伦比亚总统顾问Saúl Kattan称,这次攻击是“近年来对哥伦比亚基础设施的最大规模攻击”,并批评国会差一票未能批准设立专注于网络安全的新部门。

Saúl Kattan表示,“这次事件体现了成立国家网络安全与空间事务机构的迫切性。”

过去两年来,多个国家政府遭受了勒索软件攻击,受害者包括哥斯达黎加(2022年4月拒绝向俄罗斯黑客集团支付2000万美元赎金后陷入瘫痪)、多米尼加共和国和斯里兰卡(最近遭遇勒索软件攻击)。

这次攻击发生当周,美国国家安全委员会敦促多个国家政府承诺永远不向勒索软件攻击者支付赎金。

参考资料:https://therecord.media/colombia-government-ministries-cyberattack

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。