【格局在线专讯】昨天(5月18日)早上,怀卡托DHB(卫生局)似乎受到勒索软件攻击,怀卡托所有公立医院的临床服务均受到严重影响。
DHB已设置事件管理,但其信息服务已完全中断。
昨日报道链接:
勒索软件是最常见且正在增加的网络犯罪类型之一。在过去的一年中,医院、警察甚至石油管道都成为受害者。
基本上,某个人(一个团体或一个人)会攻击组织的计算机系统。它可能就像我们都收到的那些晦涩的电子邮件中的某一个一样简单,也可能是更复杂的攻击。
从一台计算机开始,可能在整个网络上安装软件,该软件会加密文件和文档,并且通常会造成严重破坏。然后,攻击者要求赎金,以便受害者可以取回他们的东西。
就在上周,爱尔兰卫生局不得不在遭受攻击后关闭其IT系统以对其进行保护。
爱尔兰领导人道伊谢赫·米歇尔·马丁(TaoiseachMicheálMartin)说,将需要“几天”来评估网络攻击的影响-但他们不会支付任何赎金。
在新西兰电台昨天的报道中,在新西兰,常驻医生协会和专业行政人员协会(APEX)全国秘书Deborah Powell博士表示,她了解怀卡托网络攻击是一种名为“ Conti”的勒索软件,与爱尔兰攻击相同。
除了锁定文件和文档之外,攻击者还可能会窃取机密信息,并威胁要释放这些信息。如果公共部门或组织拥有良好的备份和系统,他们可能无需为解锁文件付费。但是他们可能这样做是为了保护机密信息。
在美国,华盛顿特区警察在拒绝满足勒索软件人员的要求后发生了大规模泄漏事件。美联社报道说,对数百名警察的背景调查、纪律处分和情报报告,其中包括来自其他机构的供稿,“包括联邦调查局和特勤局都被在暗网上发布”。
在另一种情况下,在数据泄露后,咨询服务的整个患者数据库都暴露于开放的互联网,不仅是联系方式,还包括他们的病患记录。在这种情况下,攻击者要求个人为自己赎身以阻止他们的信息被公开。
在国际上,一些勒索软件人员已成为制裁对象。
去年,美国财政部发布建议说,“在Covid-19大流行期间,勒索软件付款的需求有所增加,因为网络参与者将目标锁定在美国人赖以继续开展业务的在线系统上。促进勒索软件付款的公司,不仅鼓励未来勒索软件付款的要求,也可能违反OFAC法规(Office of Foreign Assets Control,外国资产控制办公室 )。”
因此,企业可能会陷入困境。
新西兰司法部长克里斯·法阿福伊(Kris Faafoi)表示,在考虑勒索软件攻击的情况下,他不考虑将支付赎金或促进支付赎金定为犯罪。
绝对值得考虑。
去年底,澳大利亚网络安全中心发现影响澳大利亚组织和个人的勒索软件事件数量有所增加。
加密货币支付分析公司Chanalysis发现,“到2020年,勒索软件受害者支付的(加密货币总数)增长了311%。”
良好的计算机安全规范可以帮助保护组织,而更为重要的是了解问题及其可能产生的破坏性影响。例如组织可以考虑提高其对勒索软件事件的响应能力,以帮助准备和确定可能难以恢复数据或系统的区域。
CERT(Computer Emergency Response Team ,国家计算机应急响应小组)对企业可以做什么提供了一些建议,包括定期更新操作系统和应用程序,备份文件,安装防病毒和反勒索软件,以及针对常规用户和计算机系统管理员的良好密码习惯。