Η Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας (SEPA) επιβεβαίωσε ότι επλήγη από μια επίθεση ransomware τον περασμένο μήνα και συνεχίζει να αντιμετωπίζει τον αντίκτυπο της.
Το κέντρο επικοινωνίας του SEPA, τα εσωτερικά συστήματα και οι διαδικασίες έχουν επηρεαστεί από την επίθεση, η οποία σημειώθηκε την παραμονή των Χριστουγέννων. Ο κυβερνητικός οργανισμός της Σκωτίας, ο οποίος είναι υπεύθυνος για την προστασία του περιβάλλοντος, επιβεβαίωσε ότι κλάπηκαν 1,2 GB δεδομένων κατά την διάρκεια της επίθεσης – συμπεριλαμβανομένων προσωπικών πληροφοριών που σχετίζονται με το προσωπικό του SEPA.
Παρά την ransomware επίθεση, η ικανότητα του SEPA να παρέχει υπηρεσίες πρόβλεψης και προειδοποίησης πλημμύρων, καθώς και άλλες υπηρεσίες δεν διακόπηκε.
Ωστόσο, ενώ τα μολυσμένα συστήματα έχουν απομονωθεί, η τελευταία ενημέρωση του SEPA σχετικά με την επίθεση ransomware λέει ότι η ανάκτηση θα διαρκέσει αρκετά και ότι ορισμένα συστήματα θα συνεχίσουν να «επηρεάζονται για μεγάλο χρονικό διάστημα».
Ενώ ο ίδιος ο οργανισμός δεν έχει επιβεβαιώσει ποια μορφή ransomware τον επηρέασε, η ομάδα πίσω από το Conti ransomware δημοσίευσε κάποια δεδομένα λέγοντας ότι πρόκειται για κλεμμένα δεδομένα από την κυβέρνηση της Σκωτίας.
Η κλοπή δεδομένων είναι πολύ συνηθισμένη στις συμμορίες ransomware. Χρησιμοποιούν τα κλεμμένα δεδομένα για να εκβιάσουν τα θύματα απειλώντας τα ότι θα διαρρεύσουν τις πληροφορίες τους εάν δεν τους πληρώσουν τα λύτρα που ζητάνε.
Ο SEPA δεν έχει ακόμη αναλύσει πώς οι χάκερ μπόρεσαν να εισέλθουν στο δίκτυο και η έρευνα για το περιστατικό συνεχίζεται.
“Γνωρίζουμε ότι αυτό το περιστατικό επηρέασε την Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας και συνεργαζόμαστε με τις υπηρεσίες επιβολής του νόμου για να κατανοήσουμε τον αντίκτυπό του”, δήλωσε εκπρόσωπος του NCSC στο ZDNet.
Το ransomware έχει γίνει μια από τις πιο ενοχλητικές και καταστροφικές επιθέσεις στον κυβερνοχώρο που μπορεί να αντιμετωπίσει ένας οργανισμός και οι χάκερ δεν δείχνουν να σταματούν αυτού του τύπου τις επιθέσεις καθώς εκβιάζουν με επιτυχία τα θύματα τα οποία στο τέλος πληρώνουν τα λύτρα που τους ζητούνται.
Πηγή πληροφοριών: zdnet.com
 επιβεβαίωσε ότι επλήγη από μια επίθεση ransomware τον περασμένο μήνα και){kind=link}