法國海外省疑遭勒索軟件攻擊,政務網(wǎng)絡已癱瘓數(shù)周
責編:gltian |2023-06-07 14:43:55位于中美洲加勒比海的馬提尼克島遭到網(wǎng)絡攻擊,致使互聯(lián)網(wǎng)訪問與其他基礎設施中斷數(shù)周,目前仍在著手應對。
馬提尼克島人口約36萬,隸屬于法國,是歐盟最外圍的地區(qū)。
教育金融等民生服務均受影響
在5月24日的公告中,馬提尼克島管理委員會稱網(wǎng)絡攻擊“嚴重擾亂了社區(qū)活動,并給用戶及合作伙伴造成了直接影響”。
公告指出,此次攻擊開始于5月16日,當?shù)毓賳T被迫隔離受影響的系統(tǒng),動員網(wǎng)絡安全專家協(xié)助逐步恢復正常運行。
官員在一份聲明中表示,“在教育服務方面,正在制定技術解決方案以恢復大學和高中的互聯(lián)網(wǎng)訪問。校方管理人員和政府也在協(xié)調(diào),以確保考試能夠順利進行。政府還將盡一切努力保障社會福利款項的支付。”
“在金融服務方面,社區(qū)將可以通過Plateau Roy郵局的郵件,寄出采購訂單以支付賬單。在援助和補貼服務方面,由于線上平臺無法正常使用,同樣需要以紙質(zhì)形式向Plateau Roy的辦公室提交申請。”
該島政府和法國外交部沒有回應置評請求,法國網(wǎng)絡安全政府機構也沒有就詢問做出答復。
當?shù)夭糠终k公室已關閉至6月1日。截至安全內(nèi)參文章發(fā)布時,政府網(wǎng)站也依舊無法訪問。
疑似遭受勒索軟件攻擊
雖然關于政府辦公室的現(xiàn)狀信息非常有限,但該島政府上周五發(fā)布了一份關于網(wǎng)絡攻擊的通報,提到“發(fā)生了數(shù)次針對當?shù)厣鐓^(qū)的網(wǎng)絡攻擊,致使其計算機系統(tǒng)陷入癱瘓。”
法國國家信息系統(tǒng)安全局(ANSSI)為該島各部門提出了幾項建議,敦促他們?yōu)楣蛦T提供網(wǎng)絡安全指南,并增加使用防火墻、反病毒軟件和入侵檢測程序等安全工具。
通報還指出,受害者應立即將任何疑似受到攻擊的計算機與整體網(wǎng)絡斷開連接“以防止攻擊擴散”——這一點符合勒索軟件快速傳播的特性。另外,如果受害者懷疑自身遭受攻擊,應立即聯(lián)系其IT團隊和當?shù)鼐健?/p>
Databreaches.net網(wǎng)站在上周日報道稱,Rhysida勒索軟件團伙表示對此次攻擊事件負責,并泄露了全部被盜文件——其中大部分似乎是政府數(shù)據(jù)。
該團伙在2023年5月下旬才首次出現(xiàn),目前對其行動還知之甚少。美國安全廠商SentinelOne發(fā)布的報告稱,該團伙會偽裝成“網(wǎng)絡安全團隊”,試圖通過“強調(diào)安全問題可能產(chǎn)生的潛在后果”騙取受害者的信任。
這已經(jīng)不是法屬島嶼領土首次遭受網(wǎng)絡攻擊。同在加勒比海的瓜德羅普島是法國的一個海外省與管轄區(qū),這里由6個島嶼組成、人口約38.5萬。瓜德羅普島也曾遭受網(wǎng)絡攻擊,同樣導致當?shù)卣亩鄠€系統(tǒng)陷入癱瘓。
參考資料:https://therecord.media/martinique-dealing-with-cyberattack-that-disrupted-government-services-france
來源:安全內(nèi)參
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!