外网资讯 | 勒索软件清理使苏格兰环保局损失110万美元
压力策略:在国家环保总局拒绝支付Conti勒索软件行动的赎金后,该团伙在其专用数据泄露网站上泄露了被盗数据。
根据英国广播公司(BBC)根据信息自由法获得的数据,到目前为止,苏格兰环境保护局从2020年12月的一次袭击中清理工作已经花费了近79万英镑($110万美元)。其中,它报告说,635,000美元用于稳定该机构的IT平台。
国家环保总局是苏格兰政府的主要环境监管机构。这个非部门性的公共机构——这意味着它基本上独立运作——拥有大约1,200名员工。
该机构说,在已经渗透到国家环保总局的网络、窃取的数据并将其恶意软件预置在多个系统上之后,攻击者开始"在平安夜午夜过后一分钟"对其系统进行加密锁定。Conti团伙已经公开承认了这次袭击——先是将国家环保总局列入其数据泄露网站,后来又泄露了被盗数据——以迫使该组织支付赎金。
Conti的"新闻网站"现在列出了4,150个被盗的文件,它已经在网上泄露,它说,这是它从该机构获得的一切。英国广播公司报道说,被盗的数据包括"合同、战略文件和数据库"。
在国家环保总局为描述其对攻击的反应和当前服务水平而创建的专用网站上,该机构指出,此次攻击"严重影响了我们的联络中心、内部系统、流程和通信
SEPA 表示:"袭击发生后,我们立即制定了业务连续性安排,并立即采取行动限制网络攻击的影响,并通知相关部门,包括苏格兰政府、苏格兰警方、国家网络安全中心和我们继续与之合作的信息专员办公室。
2020年12月24日袭击发生后,国家环保总局推出了一个专门的网站,详细介绍其应对措施,为受害者提供指导,并转达其提供中断的基本服务的状况。
国家环保总局说,没有,也不会支付赎金的攻击者。"尽管苏格兰警方已表示可能参与国际严重和有组织犯罪,但国家环保总局已明确表示,不会与意图扰乱公共服务和勒索公共资金的犯罪分子接触,"它表示。"此事将受到现场刑事调查。
侦探督察迈克尔·麦库拉格告诉BBC:"苏格兰警方正继续与国家环保总局密切合作,调查并提供支持,以应对这一事件。这一罪行背后的犯罪分子的行为公然无视公共安全,这从对国家环保总局等组织的令人作呕的攻击中可见一斑。
攻击者在平安夜袭击
在苏格兰长假假期之前,在平安夜曝光的攻击时间提醒我们,使用勒索软件的犯罪分子通常会试图在旨在激起最大混乱和混乱的时期打击组织,以增加受害者支付的进一步压力。
目标的选择也值得注意,因为国家环保总局提供洪水预报和警报,这是帮助社区和应急人员的基本警报。与此同时,由于英国已经退出欧盟,该机构在转向后欧盟监管体系方面也面临挑战。
SEPA说,攻击者窃取了1.2GB的数据,它仍在分析这些信息。"我们的首要任务是识别个人数据和/或商业敏感的信息,"它表示,并与任何受影响的人合作,努力将任何风险降到最低。"在网上发布的信息可能包括我们的员工、客户和我们工作的人的一些个人数据。我们认识到,这一消息将引起关注,我们对此感到非常抱歉。
从安全角度来看,该机构警告任何数据可能暴露在外的人,要提防不寻常的电话或电子邮件,因为犯罪分子可能会利用泄露的数据试图对个人实施社会设计的计划。
修复工作继续
国家环保总局说,它继续恢复系统。"在线污染和查询报告已经恢复,但我们的电子邮件系统、员工时间表、一些数据产品和报告工具仍然受到影响和离线,"它表示。虽然电子邮件访问将分阶段恢复,该机构警告说,由于电子邮件积压和持续的冠状病毒大流行,中断可能会感觉到一段时间。
该机构表示:"我们已经说过,虽然目前我们失去了大部分系统,但我们没有失去的是1200名专家员工的知识、技能和经验。
"自平安夜以来,整个机构的团队一直在全力以赴,支持我们的人员、合作伙伴和客户,并尽快恢复我们的系统和服务。我们明确的复苏战略正在逐步恢复系统,"国家环保总局首席执行官特里?阿赫恩表示。
国家环保总局表示,超过70%的员工现在应该重新上网。A'Hearn 说:"我们正在聘请数据恢复专家,并相信我们会恢复最重要的数据。
苏格兰:事件响应帮助热线
对于任何遭受在线攻击的苏格兰组织,公共-私营苏格兰商业复原中心与苏格兰政府和苏格兰警察一起维护网络事件响应帮助热线,帮助组织立即对事件进行会审和缓解,访问适当的资源并恢复系统。
SBRC首席执行官朱德-麦考里(Jude McCorry)表示:"如果您觉得自己是网络攻击的受害者,您的第一个电话应该是拨打101向苏格兰警方报案,同时尊重您的IT系统作为犯罪现场。
她说:"我们将立即为您提供支持和专家指导,并确保您与正确的机构和组织交谈,帮助您感到得到支持,并让您安全地恢复运营。
资讯来源:inforisktoday
