一個操作勒索軟體的組織因為蘇格蘭環保署(Scottish Environment Protection Agency,SEPA)不願支付贖金,而於上周將數千筆資料公布於網路上。

蘇格蘭環保署去年聖誕夜遭到勒索軟體入侵,駭客加密並竊走資料。SEPA於本月稍早證實,去年聖誕夜的事件有近1.2GB的資料被竊,涵括4類資料,包括SEPA員工相關個資。SEPA上周公布最新消息,指出本案可能是一個國際重大犯罪組織所為,且證實該組織已經將資料公布於網路上,涉及至少4,000份檔案。

蘇格蘭警方已經證實被竊資料遭到公布。目前SEPA已協同多個政府單位試圖回復和分析資料,而且等辨識出受害者後,也將聯繫受影響的單位和個人。

駭客公布這批資料可能與SEPA不願付贖款有關。但SEPA主管重申不會動用公家預算,付錢資助破壞公眾服務和勒索公款的犯罪組織。SEPA也要求企業及個人不要上網搜尋被竊的資訊,以免對這些企業、個人及其電腦網路架構等,造成資安風險。

去年事發時SEPA已隔離被感染的系統,但勒索軟體仍造成大多數系統無法運作,包括部份系統和服務嚴重受損。由於不願付贖金,這些系統,包括電子郵件直到本周都還未能恢復。但SEPA表示預計下周初將釋出新版,並逐漸回復服務。

SEPA並未說明感染哪一種勒索軟體,但Conti背後的組織宣稱是他們所為。Conti也於去年駭入並公布研華科技被竊資料

熱門新聞

Advertisement