一份新(xīn)报告显示,负责对苏格兰环境监管机构进行网络攻击的黑客试图破坏解决问题的努力。
苏格兰环境保护局(Sepa)在事件中窃取了4,000多(duō)个数字文(wén)件。
一篇评论称,平安夜袭击显示出“显着的隐蔽性和恶意的复杂性”。
但也有(yǒu)消息称,在事件发生期间,Sepa的网络事件响应计划无法访问。
据独立顾问Azets称,这是因為(wèi)该报告以及监管机构的灾难恢复计划都存储在受攻击影响的服務(wù)器上,并且没有(yǒu)可(kě)用(yòng)的离線(xiàn)版本或硬拷贝。
Azets还发现,工作人员最初在12月24日00:01左右对袭击做出了回应,但直到大约08:00才尝试将问题上报给其他(tā)Sepa官员。
另一项审查发现,黑客试图“在团队努力恢复和恢复备份时破坏Sepa系统”。
但苏格兰警方的一项评论称,Sepa“不是,也不是一个保护不力的组织”。
Sepa拒绝了Conti勒索软件组织声称的针对此次攻击的赎金要求,随后被盗文(wén)件在互联网上发布。
该公共机构表示,它是“一场可(kě)怕的、國(guó)际精心策划的犯罪的受害者”,并补充说,它委托进行的一系列审查“表明我们受到了很(hěn)好的保护,但没有(yǒu)任何网络安全制度可(kě)以100%安全”。
苏格兰商(shāng)业弹性中心的其中一项评论称,Sepa数据的三份副本存储在两个不同的位置,其中一份副本离線(xiàn)存储。
该报告指出“网络的设计意味着两个站点都受到影响”,但文(wén)档的这一部分(fēn)部分(fēn)已被编辑,因此尚不清楚这是如何发生的。
自网络攻击以来,Sepa已恢复其大部分(fēn)关键服務(wù),例如洪水预报,现在正在构建新(xīn)的 IT 系统来运行这些服務(wù)。
该组织的首席执行官特里·阿赫恩(Terry A'Hearn)说:“世界各地遭受网络攻击的大多(duō)数组织都没有(yǒu)过多(duō)地宣传这次攻击,这是他(tā)们的权利。
“我们知道我们采取了一种不寻常的方法,但我们相信这是我们做的正确的事情。
“我们正在尽可(kě)能(néng)多(duō)地发布评论,以便尽可(kě)能(néng)多(duō)的组织可(kě)以利用(yòng)我们的经验更好地保护自己免受这种日益严重的网络犯罪祸害。”
网络犯罪专家Det Insp Michael McCullagh说:“苏格兰警方一直很(hěn)清楚,Sepa不是也不是一个保护不力的组织。
“该组织拥有(yǒu)强大的复原力、治理(lǐ)、事件和应急管理(lǐ)文(wén)化,并与苏格兰警察和其他(tā)机构有(yǒu)效合作。
“最近对Sepa、爱尔兰卫生服務(wù)机构以及更广泛的公共、私营和第三部门组织的攻击提醒人们,國(guó)际网络犯罪的威胁日益严重,没有(yǒu)任何系统可(kě)以100%安全。”
伊朗指责外國(guó)对加油站发动网络攻击
网站管理(lǐ)