一份新报告显示,负责对苏格兰环境监管机构进行网络攻击的黑客试图破坏解决问题的努力。
苏格兰环境保护局(Sepa)在事件中窃取了4,000多个数字文件。
一篇评论称,平安夜袭击显示出“显着的隐蔽性和恶意的复杂性”。
但也有消息称,在事件发生期间,Sepa的网络事件响应计划无法访问。
据独立顾问Azets称,这是因为该报告以及监管机构的灾难恢复计划都存储在受攻击影响的服务器上,并且没有可用的离线版本或硬拷贝。
Azets还发现,工作人员最初在12月24日00:01左右对袭击做出了回应,但直到大约08:00才尝试将问题上报给其他Sepa官员。
另一项审查发现,黑客试图“在团队努力恢复和恢复备份时破坏Sepa系统”。
但苏格兰警方的一项评论称,Sepa“不是,也不是一个保护不力的组织”。
Sepa拒绝了Conti勒索软件组织声称的针对此次攻击的赎金要求,随后被盗文件在互联网上发布。
该公共机构表示,它是“一场可怕的、国际精心策划的犯罪的受害者”,并补充说,它委托进行的一系列审查“表明我们受到了很好的保护,但没有任何网络安全制度可以100%安全”。
苏格兰商业弹性中心的其中一项评论称,Sepa数据的三份副本存储在两个不同的位置,其中一份副本离线存储。
该报告指出“网络的设计意味着两个站点都受到影响”,但文档的这一部分部分已被编辑,因此尚不清楚这是如何发生的。
自网络攻击以来,Sepa已恢复其大部分关键服务,例如洪水预报,现在正在构建新的 IT 系统来运行这些服务。
该组织的首席执行官特里·阿赫恩(Terry A'Hearn)说:“世界各地遭受网络攻击的大多数组织都没有过多地宣传这次攻击,这是他们的权利。
“我们知道我们采取了一种不寻常的方法,但我们相信这是我们做的正确的事情。
“我们正在尽可能多地发布评论,以便尽可能多的组织可以利用我们的经验更好地保护自己免受这种日益严重的网络犯罪祸害。”
网络犯罪专家Det Insp Michael McCullagh说:“苏格兰警方一直很清楚,Sepa不是也不是一个保护不力的组织。
“该组织拥有强大的复原力、治理、事件和应急管理文化,并与苏格兰警察和其他机构有效合作。
“最近对Sepa、爱尔兰卫生服务机构以及更广泛的公共、私营和第三部门组织的攻击提醒人们,国际网络犯罪的威胁日益严重,没有任何系统可以100%安全。”
伊朗指责外国对加油站发动网络攻击
