SEPA数据泄漏作为代理抵抗赎金需求
Conti Ransomware Gang发布了许多文件从苏格兰环境保护局(SEPA)袭击了圣诞节前夕的攻击,因为原子能机构继续抵制其支付需求。
该攻击显示约4,000个文件中包含的1.2GB的数据被盗。有问题的材料包括商业信息,包括监管站点许可,授权,执法通知,企业规划和变更计划;采购信息,如公开采购奖项;与SEPA商业工作有关的项目信息;和关于其员工的个人信息。
该机构的首席执行官Terry A'Hearn说:“由苏格兰政府,警察苏格兰和国家网络安全中心[NCSC]支持,我们继续回应仍然是一个重要而复杂的网络攻击以及对SEPA的严重罪行。
“我们很明显,我们不会使用公共财政来支付严肃而有组织的罪犯,以扰乱公共服务和勒索公共资金。
“我们已经提出了我们对数据敏感处理的法律义务和护理义务,并且在警方苏格兰建议之后,确认数据被盗已被非法发布在线。我们正在快速使用多机构合作伙伴来恢复和分析数据,然后确认,联系和支持受影响的组织和习惯。“
SEPA表示,工作正在进行分析团伙的数据转储,但表示不知道,可能永远不会知道,那些被盗的完整细节。它已根据可用信息联系受影响的工作人员,已建立专门的数据丢失支持网站,并为其业务和供应链伙伴提供警方指导和支持。
它还表示,这一工作的大部分工作,包括优先监管,监测,洪水预测和警告服务,在此时正在调整和运营。
“可悲的是,我们不是第一个,也不会成为国际犯罪团体可能的最后一个国家组织,”A'Hearn说。“我们已经说过,虽然是时候,我们已经失去了大多数系统的访问,包括基本的电子邮件系统,我们没有丢失的是我们的1,200名专家员工。
“通过他们的知识,技能和经验,我们已经改编,自一天以来继续提供优先权监管,监测,洪水预测和警告服务。虽然一些系统和服务可能会受到严重影响一段时间,但是一步一步,我们正在努力评估和考虑我们如何恢复。我们将在下周初发出更广泛的服务交付和恢复,每周更新可以清楚地清楚我们的工作,我们可以期待以及我们如何优先考虑进展。“
警察侦探督察迈克尔·麦克拉格(Michael McCullagh)苏格兰的网络犯罪调查单位补充说:“这仍然是正在进行的调查。警察苏格兰正在与SEPA和我们的合作伙伴密切合作,并在苏格兰政府和更广泛的英国执法社区调查和提供支持,以应对这一事件。查询仍处于早期阶段,继续进展,包括部署专家网络犯罪资源,以支持这一回应。“
苏格兰商业集结中心(SBRC)首席执行官Jude McCorry说:“有很多方法,包括勒索软件,即企业可以体验网络安全事件,复杂性和中断的不同程度。网络事件可以通过刻意的目标发生,如我们用SEPA,甚至人为错误。最终结果是相同的 - 对业务运营的破坏性影响。
“在截至股票,我们与警察苏格兰和苏格兰政府合作,为苏格兰的组织提供英国的第一个合作网络事件响应热线。”
该银公司在苏格兰的受害者中运行了自己的事件响应助剂,可以达到01786 437472,提供支持和指导,但在第一次上,目标企业应通过通常的渠道联系警察苏格兰。
斯图尔特·雷德(Stuart Reed)英国橙色Cyber Defense表示,Sepa对该事件的反应追溯到挪威金属供应商Norsk Hydro建立的Playbook,这在2019年3月袭击时设定了新标准。
“在未来几天继续与利益攸关方进行开放对话将是正确的优先事项,”他说。“然而,现在最坏的情况发生了,并且SEPA的文件在公共领域,组织必须专注于支撑其防御和刷新其网络安全实践。
“处理良好的违规是值得称道的,但如果黑客应该第二次违反本组织,公众情绪的潮流可以反对SEPA,特别是如果任何敏感的个人数据都暴露。采用分层方法的安全方法,部署训练有素的人,精致的流程和适合用途威胁检测和响应技术,可以大大降低恶意演员构成的风险,同时最大限度地减少违约的影响,应该发生。
“与这些支柱到位,SEPA的员工,合作伙伴和理事机构可能有信心该组织正在履行其义务和责任。”