Redcar&Cleveland委员会确认勒索省软件攻击
GDPR净额超过100米的罚款,更多的是到来
Ukcloud Moots Multi-Cloud作为加速公共部门云采用的一种方式
政府承认它太被动管理邮局作为议会压力建设
CIO采访:Siim Sikkut,爱沙尼亚政府CIO
沃达丰扩展英国5G覆盖范围并向爱尔兰推出5克漫游
avast罐头武器后收获子公司
北极轨将试验技术解决过度拥挤
贷款收费MPS测验承包商关于HMRC案例处理的“不合理行为”声明
沃尔沃集团电机超越年度绩效审查与基石
来自移动网络的英国消费者需要更高的可靠性,而不是更多的速度
CTO采访:Juan Villamil讨论了改变IT文化
5G安全是大多数公司的关注
研究人员发现隐藏在WAV音频文件中的Cryptojacker
维珍媒体确认“错误配置数据库”左侧个人数据暴露90万人
Telia Carrier扩展了SD-WAN解决方案组合
Girlguiding Hosts互动网络安全车间
2020年的橙色分享和收敛果汁
Interpol在印度尼西亚揭开网络犯罪行动
Isilon的多点升级到OneFS 8.2.2面具大变化
澳大利亚野火在电信网络上造成通报
ASOS试验AR工具,为客户提供时尚合适的想法
它优先事项2020:数字化驱动它现代化的增长
校长警告,IR35改革是“妖魔化”承包商并将其锁定失业
TelefónicaDeutschland为5G推出的450欧元的贷款降低贷款
开放安全组推出常见的OpenDXL语言
空中新西兰水龙头AI
O2提供2019财年的实体财政,并以5G为指数作为娱乐的未来
瑞典委员会为脆弱的人员测试虚拟现实
爱立信在2020年为5G核心迈出
新加坡的StarHub和M1团队在5G牌照竞标中
苏格兰在数字身份项目中进入
警察算法需要国家指导“作为紧急事项”
案例分析:训练力如何让客户满意
Oxbotica船上与思科推动自动车辆数据挑战
Cdei说,社交媒体目标算法需要规定
恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
O2扩展了英国LTE-M推出的企业IOT提供
它优先事项2020:英国业务应用投资AI收集蒸汽
面试:建立一个机器人来导航海洋
四分之一的用户将用于基本网络钓鱼攻击
朴茨茅斯市议会龙头MLL电信为未来的网络
启动成功是“芬兰梦”
技术供应商如何易于易于杂交云采用
达沃斯:时钟正在挑战气候变化,但网络犯罪和新兴技术增加了风险
智能使用数据进一步接受荷兰铁路
梅特办公室获得了更新超级计算机的资金十年
应该在澳大利亚的下一个网络安全战略中
您的位置:首页 >电子新品 >

Redcar&Cleveland委员会确认勒索省软件攻击

2021-09-11 18:44:34 [来源]:

英格兰北部的Redcar&Cleveland Borough委员会已经证实,它已成为针对其服务器庄园的赎金软件攻击的受害者,它自2月8日周末以来将其脱机。

当地媒体广泛报道的袭击使当地居民无法访问理事会在线提供的许多服务,例如加盟纳税或检查其垃圾收集日期。

在2020年9月20日的中学申请即将到来的国家报价日,也提出了担忧,该日期是3月2日的安排。

鉴于安理会的网站仍未脱机,议会领导人玛丽兰尼甘尼派送到Facebook提供更新。

“我们绝对优先级以来,攻击的第一天以来一直是保护我们的前线服务,确保我们社区中最脆弱的人的安全和福祉,同时重建我们的IT系统,以便他们恢复全部功能,”她说。

“取得了重大进展。我们的工作人员,与政府的支持一起工作,继续孜孜不倦地工作,以尽量减少任何中断或延误。“

lanigan补充说:“所有的前线服务都继续,付款继续按正常处理,并没有证据表明任何个人信息已从我们的服务器中删除。”

该理事会现已建立了一个新的服务器和网站,并部署了一个临时联系中心,说Lanigan,但它可能是在它的IT能力完全恢复之前的一段时间,因此对当地居民的进一步挫折是不可避免的。

“我还要感谢居民为他们所展示的弹性和耐心,”安理会领导人补充道。“我想记录我的议会员工的感激和钦佩,以及所有回应这种复杂和挑战性局势的所有人。

“我们迅速通知了有关当局的袭击事件,并由国家犯罪机构领导的调查。我们正在与国家网络安全中心[NCSC]和国家犯罪机构[NCA]合作,并感谢他们所提供的所有援助工作人员。

“作为一个理事会,我们一直认为网络安全严重,我们将继续与有关当局聘用,以确保我们的系统在未来尽可能安全。”

卡巴斯基对2019年12月发布的赎金软件攻击对当地和市政府的攻击研究报告,与上一年相比,赎金软件袭击的赎金软件袭击60%。最常用的赎金瓶菌株是Ryuk,Purga和Stop。

平均赎金需求需求量为1,032,460美元(790,000英镑/€930,000),尽管从较小的地方当局汇出的金额往往比从较大的当局汇总的金额远远小得多,这表明袭击背后的各种网络犯罪集团正在进行非常具体,有针对性的攻击。

卡巴斯基表示,大多数市政违规行为通过社会工程或网络钓鱼,或由于旧的软件,当地当局往往缺乏替代或保护的资金。

卡巴斯基说:“首先,市政当局的网络安全预算往往更专注于保险和应急响应而不是主动防御措施。这导致唯一可能的解决方案是支付犯罪分子并促进其活动的情况。

“其次,市政服务通常有许多网络包括多个组织,因此同时击中它们会导致许多级别中断,使整个地区的流程带入停止。

“更重要的是,存储在市政网络中的数据通常对日常流程的运作至关重要,因为它直接关注公民和当地组织的福利。通过罢工这样的目标,网络罪犯正在击中敏感点。“

Mimecast的电子犯罪负责人Carl Wearn表示,目前,英国当局对美国的网络攻击一直普遍存在美国,英国当局无人受伤。但这似乎似乎正在变化。

“Mimecast的最新威胁研究表明,威胁演员在插入赎金瓶中的努力中明确集中,”佩恩说。“由于成功,由于货币兑换,赎金软件是威胁演员的首选攻击方法。

“这应该被认为是所有地区的关键威胁,而不仅仅是英国,因为犯罪分子在重大监管和行业的弹性措施之前寻求这种形式的网络攻击的感知成功,使这种攻击更难以执行。 “

Matt Rahman是Ioactive的首席运营官表示,Redcar&Clevelanceland议会已经过于反应,并要求对其系统进行严肃审查。

“组织需要从黑客的角度来看他们的基础设施 - 在这次活动太晚后添加防御机制,”他说。“像更多的产品和系统连接,这样的事件只是变得更加常见。正在发生的数字转换正在改变每个人的看法如何看待安全性,但仍有可能是安全的。

“组织需要从端到端看这个过程,它是如何数字化的,如何使用设备,连接和谁使用它们,真正获得了一个强大的网络安全姿势衡量标准。”

Wearn补充说:“在此当前潮汐可以源于此之前,需要使用诸如非联网备份,电子邮件和归档后退等的明智的预防措施。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。