Redcar&Cleveland委员会确认勒索省软件攻击
英格兰北部的Redcar&Cleveland Borough委员会已经证实,它已成为针对其服务器庄园的赎金软件攻击的受害者,它自2月8日周末以来将其脱机。
当地媒体广泛报道的袭击使当地居民无法访问理事会在线提供的许多服务,例如加盟纳税或检查其垃圾收集日期。
在2020年9月20日的中学申请即将到来的国家报价日,也提出了担忧,该日期是3月2日的安排。
鉴于安理会的网站仍未脱机,议会领导人玛丽兰尼甘尼派送到Facebook提供更新。
“我们绝对优先级以来,攻击的第一天以来一直是保护我们的前线服务,确保我们社区中最脆弱的人的安全和福祉,同时重建我们的IT系统,以便他们恢复全部功能,”她说。
“取得了重大进展。我们的工作人员,与政府的支持一起工作,继续孜孜不倦地工作,以尽量减少任何中断或延误。“
lanigan补充说:“所有的前线服务都继续,付款继续按正常处理,并没有证据表明任何个人信息已从我们的服务器中删除。”
该理事会现已建立了一个新的服务器和网站,并部署了一个临时联系中心,说Lanigan,但它可能是在它的IT能力完全恢复之前的一段时间,因此对当地居民的进一步挫折是不可避免的。
“我还要感谢居民为他们所展示的弹性和耐心,”安理会领导人补充道。“我想记录我的议会员工的感激和钦佩,以及所有回应这种复杂和挑战性局势的所有人。
“我们迅速通知了有关当局的袭击事件,并由国家犯罪机构领导的调查。我们正在与国家网络安全中心[NCSC]和国家犯罪机构[NCA]合作,并感谢他们所提供的所有援助工作人员。
“作为一个理事会,我们一直认为网络安全严重,我们将继续与有关当局聘用,以确保我们的系统在未来尽可能安全。”
卡巴斯基对2019年12月发布的赎金软件攻击对当地和市政府的攻击研究报告,与上一年相比,赎金软件袭击的赎金软件袭击60%。最常用的赎金瓶菌株是Ryuk,Purga和Stop。
平均赎金需求需求量为1,032,460美元(790,000英镑/€930,000),尽管从较小的地方当局汇出的金额往往比从较大的当局汇总的金额远远小得多,这表明袭击背后的各种网络犯罪集团正在进行非常具体,有针对性的攻击。
卡巴斯基表示,大多数市政违规行为通过社会工程或网络钓鱼,或由于旧的软件,当地当局往往缺乏替代或保护的资金。
卡巴斯基说:“首先,市政当局的网络安全预算往往更专注于保险和应急响应而不是主动防御措施。这导致唯一可能的解决方案是支付犯罪分子并促进其活动的情况。
“其次,市政服务通常有许多网络包括多个组织,因此同时击中它们会导致许多级别中断,使整个地区的流程带入停止。
“更重要的是,存储在市政网络中的数据通常对日常流程的运作至关重要,因为它直接关注公民和当地组织的福利。通过罢工这样的目标,网络罪犯正在击中敏感点。“
Mimecast的电子犯罪负责人Carl Wearn表示,目前,英国当局对美国的网络攻击一直普遍存在美国,英国当局无人受伤。但这似乎似乎正在变化。
“Mimecast的最新威胁研究表明,威胁演员在插入赎金瓶中的努力中明确集中,”佩恩说。“由于成功,由于货币兑换,赎金软件是威胁演员的首选攻击方法。
“这应该被认为是所有地区的关键威胁,而不仅仅是英国,因为犯罪分子在重大监管和行业的弹性措施之前寻求这种形式的网络攻击的感知成功,使这种攻击更难以执行。 “
Matt Rahman是Ioactive的首席运营官表示,Redcar&Clevelanceland议会已经过于反应,并要求对其系统进行严肃审查。
“组织需要从黑客的角度来看他们的基础设施 - 在这次活动太晚后添加防御机制,”他说。“像更多的产品和系统连接,这样的事件只是变得更加常见。正在发生的数字转换正在改变每个人的看法如何看待安全性,但仍有可能是安全的。
“组织需要从端到端看这个过程,它是如何数字化的,如何使用设备,连接和谁使用它们,真正获得了一个强大的网络安全姿势衡量标准。”
Wearn补充说:“在此当前潮汐可以源于此之前,需要使用诸如非联网备份,电子邮件和归档后退等的明智的预防措施。”