近期，蘇格蘭環(huán)境保護局的內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到某國際網(wǎng)絡(luò)犯罪團伙勒索，但他們表示絕不會為此支付贖金。

蘇格蘭環(huán)境保護局（SEPA）日前表示，內(nèi)部網(wǎng)絡(luò)系統(tǒng)在圣誕節(jié)前夜被某“組織嚴密的國際網(wǎng)絡(luò)犯罪團伙”所破壞，該團伙提出了一定數(shù)額（未公開）的勒索條件，但他們表示絕不會為此支付贖金。

作為蘇格蘭政府機構(gòu)，環(huán)保局方面確認遭到竊取的數(shù)據(jù)超過1GB，包括員工個人信息，以及與其保持監(jiān)管及合作關(guān)系的企業(yè)相關(guān)信息。有早期跡象表明，外泄的文件總量至少達4000個。

環(huán)保局局長Terry A" Hearn以“令人發(fā)指”形容此次攻擊，他表示“我們絕不會動用公共資金向犯罪分子支付贖金。”蘇格蘭警察局以及國家網(wǎng)絡(luò)安全中心正就此事開展調(diào)查。

環(huán)境預(yù)警職能未受影響

環(huán)保局還提到，其包括發(fā)布洪水預(yù)警在內(nèi)的各項常規(guī)職能不會受到影響。A" Hearn指出，“就目前來看，我們的環(huán)境保護能力并沒有受到太大影響。可以肯定是，犯罪分子也并不打算破壞我們的環(huán)保職能。”

“在這里我要向公眾保證，我們將繼續(xù)正常處理環(huán)境保護事務(wù)。”

環(huán)保局還表示，此次勒索軟件攻擊很可能是某國際網(wǎng)絡(luò)犯罪組織所為。其勒索軟件直接鎖死了環(huán)保局的電子郵件與聯(lián)絡(luò)中心系統(tǒng)。

環(huán)保局目前負責(zé)監(jiān)管全國超5000塊工業(yè)用地，防止其對土壤、水體及空氣造成污染。他們還維護著多套龐大的數(shù)據(jù)庫，用以監(jiān)控蘇格蘭各地環(huán)境狀況，并保留企業(yè)違反污染法規(guī)的記錄。

此次攻擊破壞了環(huán)保局的內(nèi)部通信系統(tǒng)，包括電子郵件在內(nèi)的通信體系將在一段時間內(nèi)受到嚴重影響。他們甚至可能需要從頭開始構(gòu)建新系統(tǒng)。

環(huán)保局局長Terry A" Hearn解釋稱，“這是一起可怕的犯罪，更讓人頭痛的是此類事件正愈發(fā)普遍。”

“我們正與蘇格蘭警察局以及其他網(wǎng)絡(luò)專家合作，努力了解發(fā)生了什么、并著手進行恢復(fù)。但請放心，我們的1200名環(huán)保專家還在，因此我們?nèi)钥梢噪S時發(fā)布洪水預(yù)警，承擔(dān)起我們最重要的責(zé)任。”

“在攻擊后的幾周內(nèi)，我們已經(jīng)找到了保證繼續(xù)為蘇格蘭民眾繼續(xù)提供重要環(huán)境預(yù)警服務(wù)的方法。”

恢復(fù)或需要半年時間

盡管受到感染的系統(tǒng)已被隔離，但環(huán)保局警告稱，恢復(fù)工作“可能需要相當(dāng)長的時間”（可能要6個月），而且其中不少系統(tǒng)“在未來一段時間內(nèi)將持續(xù)受到嚴重影響。”

此次遭竊的信息主要涉及環(huán)保局與其他國際伙伴間的商業(yè)合作項目，例如合作計劃、優(yōu)先事項以及變更規(guī)劃等。

環(huán)保局也意識到，遭遇勒索軟件攻擊之后，他們必須采用新的計算機系統(tǒng)。

自圣誕節(jié)前夜的攻擊以來，環(huán)保局始終無法訪問通過郵件向其提交的信息。

英格蘭警方網(wǎng)絡(luò)犯罪調(diào)查部門警督Michael McCullagh指出，“調(diào)查工作仍在進行中。蘇格蘭警察局正與環(huán)保局、蘇格蘭政府乃至整個英國的執(zhí)法界合作伙伴協(xié)同行動，聯(lián)手調(diào)查并應(yīng)對此次事件。”

“目前調(diào)查工作仍處于早期階段，在后續(xù)行動中，我們將逐步部署專業(yè)網(wǎng)絡(luò)犯罪調(diào)查資源。”

蘇格蘭地區(qū)勒索攻擊正在爆發(fā)

所謂勒索軟件，會在攻擊當(dāng)中對計算機系統(tǒng)進行加密，并要求受害者支付贖金以解鎖遭到劫持的系統(tǒng)內(nèi)數(shù)據(jù)。

專家們指出，用戶們應(yīng)安裝最新反病毒軟件，同時絕不可打開任何可疑的附件。

但過去12個月內(nèi)，蘇格蘭各地多家企業(yè)及機構(gòu)陸續(xù)收到警告，提醒其近期出現(xiàn)了新的、更為可怕的網(wǎng)絡(luò)攻擊手段。

以往，惡意軟件往往通過操作者點擊鏈接而進入系統(tǒng)，勒索軟件正是由此悄悄侵入并自動識別需要加密的數(shù)據(jù)和文件。

但如今，犯罪分子能夠自動掃描防火墻，尋找相應(yīng)端口及漏洞以獲取訪問權(quán)限。

部分專家指出，由于目前仍有不少組織存在廣泛的網(wǎng)絡(luò)配置錯誤，因此疫情帶來的遠程辦公新常態(tài)必然帶來新的安全威脅。

參考鏈接：https://www.heraldscotland.com/news/19015832.hideous-scotlands-environment-regulator-refuses-pay-ransom-cyberattack-cripples-systems/

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:安全內(nèi)參

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明