國家政務(wù)云被黑,近4個(gè)月數(shù)據(jù)丟失
責(zé)編:gltian |2023-09-12 15:33:41斯里蘭卡政府云系統(tǒng)“蘭卡政府云”(LGC)遭受一次大規(guī)模勒索軟件攻擊。該國已經(jīng)啟動(dòng)調(diào)查程序。
這次調(diào)查由斯里蘭卡計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CERT|CC)負(fù)責(zé)。斯里蘭卡信息與通信技術(shù)局(ICTA)于9月11日向多家本地新聞媒體確認(rèn)了這次攻擊。
這次攻擊很可能從8月26日開始,當(dāng)時(shí),一個(gè)gov.lk域名用戶表示他們?cè)谶^去幾周里收到了可疑的鏈接,有人可能點(diǎn)擊了其中一條鏈接。
“蘭卡政府云”的服務(wù)和備份系統(tǒng)迅速被加密。斯里蘭卡信息與通信技術(shù)局首席執(zhí)行官M(fèi)ahesh Perera估計(jì),所有使用“gov.lk”電子郵件域名的電子郵件地址(5000個(gè)),包括內(nèi)閣辦公室使用的地址,都受到了影響。
系統(tǒng)和備份在遭受攻擊后12小時(shí)內(nèi)得以恢復(fù)。然而,由于系統(tǒng)在5月17日至8月26日之間的數(shù)據(jù)沒有可用備份,所有受影響的賬戶在這段時(shí)間內(nèi)的數(shù)據(jù)都已永久丟失。
使用過時(shí)軟件因缺乏預(yù)算未能升級(jí)
Mahesh Perera告訴媒體,“蘭卡政府云”于2007年引入,最初使用Microsoft Exchange 2003版,在2014年升級(jí)為Microsoft Exchange 2013版。
“蘭卡政府云”使用OpenStack/KVM底層架構(gòu)
他說:“這個(gè)版本一直在使用,但現(xiàn)在已經(jīng)過時(shí),不再維護(hù),容易受到各種類型的攻擊。”
盡管斯里蘭卡信息與通信技術(shù)局計(jì)劃從2021年開始升級(jí)“蘭卡政府云”到最新版本(目前是Exchange Server 2019 CU11 Oct21SU),但由于“資金限制和某些以前的董事會(huì)決定”,決策一直受到拖延。
在遭受攻擊后,斯里蘭卡信息與通信技術(shù)局已經(jīng)開始采取措施增強(qiáng)“蘭卡政府云”安全性。具體措施包括啟動(dòng)每日離線備份例程,升級(jí)相關(guān)電子郵件應(yīng)用程序到最新版本。
斯里蘭卡計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在幫助信息與通信技術(shù)局檢索丟失的數(shù)據(jù)。
此前,斯里蘭卡政府曾因未能有效促進(jìn)公共行政部門和私營部門落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全措施而受到批評(píng)。
根據(jù)基于愛沙尼亞電子政務(wù)學(xué)院基金的“國家網(wǎng)絡(luò)安全指數(shù)”,斯里蘭卡在175個(gè)國家中排名第83位。
2023年6月,斯里蘭卡政府公布了拖延已久的網(wǎng)絡(luò)安全法案。根據(jù)法案規(guī)定,該國將首次設(shè)立國家網(wǎng)絡(luò)安全管理機(jī)構(gòu)。
參考資料:infosecurity-magazine.com
來源:本文來自安全內(nèi)參
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧