在政府機構拒絕支付贖金後,黑客發佈了數千個文件

在蘇格蘭環境保護署拒絕支付贖金之後,勒索軟件團伙發佈了被盜數據

最近更新時間 2021-01-23 10:38:44

Scottish Environment Protection Agency

在該組織拒絕支付贖金之後,對蘇格蘭環境保護局(SEPA)進行勒索軟件攻擊的黑客已經發布了數千個被盜文件。

蘇格蘭政府保護環境的監管機構在平安夜遭到勒索軟件攻擊,網絡犯罪分子在此過程中竊取了 1.2GB 數據。攻擊發生將近一個月後,SEPA服務仍然受到干擾-但儘管如此,該機構仍明確表示不會與攻擊背後的人員進行接觸。

SEPA尚未確認它是哪種形式的勒索軟件的受害者,但 Conti 勒索軟件派聲稱對該攻擊負責。

由於未付款,Conti已在其網站上發佈了所有被盜數據,併發布了4,000多個與合同,商業服務和策略有關的文檔和數據庫。SEPA的最新更新確認,至少有4,000個文件被盜和發佈。

SEPA首席執行官 Terry A'Hearn 表示:“我們很清楚,我們不會使用公共財政來支付意圖破壞公共服務和勒索公共資金的嚴重和有組織的犯罪分子。”

國家環保總局正在與包括蘇格蘭政府,蘇格蘭警察局和國家網絡安全中心(NCSC)在內的機構一起努力調查攻擊並完全恢復該網絡。

儘管受到了攻擊的影響,SEPA仍然能夠提供洪水預報和預警服務以及監管和監視服務。

對於最成功的勒索軟件團伙來說,竊取數據並威脅說如果不支付贖金來換取解密密鑰,就將其公開,這已成為最成功的勒索軟件團伙越來越普遍的策略,這種額外的槓桿作用有助於他們每次攻擊賺取數百萬美元的比特幣。

rss_feed