在政府机构拒绝支付赎金后,黑客发布了数千个文件
Lasted 2021-01-23 10:38:44
在该组织拒绝支付赎金之后,对苏格兰环境保护局(SEPA)进行勒索软件攻击的黑客已经发布了数千个被盗文件。
苏格兰政府保护环境的监管机构在平安夜遭到勒索软件攻击,网络犯罪分子在此过程中窃取了 1.2GB 数据。攻击发生将近一个月后,SEPA服务仍然受到干扰-但尽管如此,该机构仍明确表示不会与攻击背后的人员进行接触。
SEPA尚未确认它是哪种形式的勒索软件的受害者,但 Conti 勒索软件派声称对该攻击负责。
由于未付款,Conti已在其网站上发布了所有被盗数据,并发布了4,000多个与合同,商业服务和策略有关的文档和数据库。SEPA的最新更新确认,至少有4,000个文件被盗和发布。
SEPA首席执行官 Terry A'Hearn 表示:“我们很清楚,我们不会使用公共财政来支付意图破坏公共服务和勒索公共资金的严重和有组织的犯罪分子。”
国家环保总局正在与包括苏格兰政府,苏格兰警察局和国家网络安全中心(NCSC)在内的机构一起努力调查攻击并完全恢复该网络。
尽管受到了攻击的影响,SEPA仍然能够提供洪水预报和预警服务以及监管和监视服务。
对于最成功的勒索软件团伙来说,窃取数据并威胁说如果不支付赎金来换取解密密钥,就将其公开,这已成为最成功的勒索软件团伙越来越普遍的策略,这种额外的杠杆作用有助于他们每次攻击赚取数百万美元的比特币。