近日,英国的三个议会宣称遭到网络攻击,导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图,多佛区的在线表格以及萨尼特区的规划部门和在线表格,都已临时下线。英国国家网络安全中心的一位发言人表示,他们正在与受影响的地方当局合作,以充分了解此次事件的影响。
坎特伯雷和多佛议会在一份协调声明中表示,他们已经采取补救措施,同时努力调查问题并尽量减少对服务的干扰。尽管网站的某些部分可能无法按预期工作,但电子邮件系统和网站一直可用。
萨尼特委员会的一位发言人告诉记者,在收到事件报告后,该委员会已主动限制对其在线系统的访问。
尽管这些攻击确实带有勒索软件事件的一些特征,但其确切性质仍未公开。此外,三名受害者彼此距离很近,而且受影响的服务具有相似的性质,这些事实表明这些攻击可能有一个共同的线索。
With Secure 的高级威胁情报分析师 Stephen Robinson 表示,受此次网络攻击影响的三个委员会均将其 IT、收入和福利以及呼叫中心服务外包给 Civica,作为 East Kent Services 共享服务工具的一部分。这很可能就是此次攻击事件发生的地方,可以指明哪些服务可能受到影响以及哪些数据可能已被访问。
Robinson 提到,Civica 等服务提供商经常成为所谓的供应链攻击的目标,在这种攻击中,攻击者只要危害单个服务提供商,就可以同时危害其所有客户,从而造成更具破坏性和影响力的攻击。
Civica 的发言人表示,他们可以确认这一事件不是由他们的任何系统引起的。如果有需要,他们将支持受影响的客户,并尽力提供帮助,减少对他们及其服务客户的影响。
网络安全研究人员 Robinson 强调,地方议会由于掌握着当地居民的敏感数据并提供时间紧迫的服务,他们通常成为网络犯罪分子的“理想”受害者。此外,地方议会的运营往往受到财务限制,可能影响他们保持网络和数字服务安全的能力。
近年来,英国和国外的多个地方议会一直是网络攻击的受害者,而且没有迹象表明此类活动正在放缓。
在 2023 年圣诞节前夕,议会国家安全战略联合委员会发布的一份声明中表明,英国政府最高层普遍缺乏对勒索软件攻击的规划和准备,并表示英国各地的公共服务基本上被“劫持”。
该报告让地方当局感到不安,因为许多地方当局仍然过于依赖既不安全也不更新的遗留 IT 系统。
转自安全内参,原文链接:https://www.secrss.com/articles/63085
暂无评论内容