在苏格兰环境保护署(SEPA)拒绝支付赎金后,发起勒索软件攻击的黑客公布了数千份被盗文件。
苏格兰政府环境保护部门在平安夜遭遇勒索软件攻击,网络罪犯在此过程中窃取了1.2 GB的数据。在袭击发生近一个月后,国家环保总局的服务仍然中断,但尽管如此,该机构已经明确表示不会与攻击背后的人接触。
SEPA尚未证实它是哪种勒索软件的受害者,但Conti勒索软件团伙声称对此次袭击负责。
由于没有付款,Conti在其网站上公布了所有被盗数据,公布了与合同、商业服务和战略有关的4000多份文件和数据库。SEPA的最新更新确认,至少有4000份文件被窃取和公布。
SEPA首席执行官特里•阿赫恩(Terry A’hearn)表示:“我们已经明确表示,我们不会使用公共财政来支付意图破坏公共服务和勒索公共资金的严重和有组织的犯罪分子。”
他补充道:“我们高度重视敏感处理数据的法律义务和谨慎义务,并根据苏格兰警方的建议,确认被盗数据是在网上非法发布的。”我们正在与多机构合作,以期恢复和分析数据,待身份确认后,联系并支持受影响的组织和个人。”
国家环保总局正在与苏格兰政府、苏格兰警方和国家网络安全中心(NCSC)等机构继续努力调查此次攻击,并全面恢复网络。
目前,SEPA仍然能够提供洪水预报和预警服务,以及监管和监测服务。
对于勒索软件团伙来说,窃取数据并威胁说如果不支付赎金以换取解密密钥,就将数据公之于众,这已成为其常用策略,这种额外的杠杆帮助他们每次攻击都能赚取数百万美元的比特币。
在某些情况下,即便是能够在没有解密密钥的情况下恢复网络的受害者仍在支付赎金,为了防止黑客泄漏被盗的数据。
勒索软件已成为一个组织面临的最具破坏性和毁坏力的网络攻击之一,而犯罪分子没有任何减缓行动的迹象,因为至少就目前而言,勒索软件团伙仍能成功地向相当比例的受害者勒索大笔款项。(本文出自SCA安全通信联盟,转载请注明出处。)