國家政務云被黑,近4個月數據丟失
責編:gltian |2023-09-12 15:33:41斯里蘭卡政府云系統“蘭卡政府云”(LGC)遭受一次大規模勒索軟件攻擊。該國已經啟動調查程序。
這次調查由斯里蘭卡計算機網絡應急技術處理協調中心(CERT|CC)負責。斯里蘭卡信息與通信技術局(ICTA)于9月11日向多家本地新聞媒體確認了這次攻擊。
這次攻擊很可能從8月26日開始,當時,一個gov.lk域名用戶表示他們在過去幾周里收到了可疑的鏈接,有人可能點擊了其中一條鏈接。
“蘭卡政府云”的服務和備份系統迅速被加密。斯里蘭卡信息與通信技術局首席執行官Mahesh Perera估計,所有使用“gov.lk”電子郵件域名的電子郵件地址(5000個),包括內閣辦公室使用的地址,都受到了影響。
系統和備份在遭受攻擊后12小時內得以恢復。然而,由于系統在5月17日至8月26日之間的數據沒有可用備份,所有受影響的賬戶在這段時間內的數據都已永久丟失。
使用過時軟件因缺乏預算未能升級
Mahesh Perera告訴媒體,“蘭卡政府云”于2007年引入,最初使用Microsoft Exchange 2003版,在2014年升級為Microsoft Exchange 2013版。
“蘭卡政府云”使用OpenStack/KVM底層架構
他說:“這個版本一直在使用,但現在已經過時,不再維護,容易受到各種類型的攻擊。”
盡管斯里蘭卡信息與通信技術局計劃從2021年開始升級“蘭卡政府云”到最新版本(目前是Exchange Server 2019 CU11 Oct21SU),但由于“資金限制和某些以前的董事會決定”,決策一直受到拖延。
在遭受攻擊后,斯里蘭卡信息與通信技術局已經開始采取措施增強“蘭卡政府云”安全性。具體措施包括啟動每日離線備份例程,升級相關電子郵件應用程序到最新版本。
斯里蘭卡計算機網絡應急技術處理協調中心在幫助信息與通信技術局檢索丟失的數據。
此前,斯里蘭卡政府曾因未能有效促進公共行政部門和私營部門落實嚴格的網絡安全措施而受到批評。
根據基于愛沙尼亞電子政務學院基金的“國家網絡安全指數”,斯里蘭卡在175個國家中排名第83位。
2023年6月,斯里蘭卡政府公布了拖延已久的網絡安全法案。根據法案規定,該國將首次設立國家網絡安全管理機構。
參考資料:infosecurity-magazine.com
來源:本文來自安全內參