9月12日，斯里蘭卡政府云系統(tǒng)“蘭卡政府云”（LGC）遭受一次大規(guī)模勒索軟件攻擊。該國已經(jīng)啟動調(diào)查程序。

這次調(diào)查由斯里蘭卡計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CERT|CC）負責(zé)。斯里蘭卡信息與通信技術(shù)局（ICTA）于9月11日向多家本地新聞媒體確認了這次攻擊。

這次攻擊很可能從8月26日開始，當(dāng)時，一個gov.lk域名用戶表示他們在過去幾周里收到了可疑的鏈接，有人可能點擊了其中一條鏈接。

“蘭卡政府云”的服務(wù)和備份系統(tǒng)迅速被加密。斯里蘭卡信息與通信技術(shù)局首席執(zhí)行官Mahesh Perera估計，所有使用“gov.lk”電子郵件域名的電子郵件地址（5000個），包括內(nèi)閣辦公室使用的地址，都受到了影響。

系統(tǒng)和備份在遭受攻擊后12小時內(nèi)得以恢復(fù)。然而，由于系統(tǒng)在5月17日至8月26日之間的數(shù)據(jù)沒有可用備份，所有受影響的賬戶在這段時間內(nèi)的數(shù)據(jù)都已永久丟失。

使用過時軟件因缺乏預(yù)算未能升級

Mahesh Perera告訴媒體，“蘭卡政府云”于2007年引入，最初使用Microsoft Exchange 2003版，在2014年升級為Microsoft Exchange 2013版。

他說：“這個版本一直在使用，但現(xiàn)在已經(jīng)過時，不再維護，容易受到各種類型的攻擊?！?/p>

盡管斯里蘭卡信息與通信技術(shù)局計劃從2021年開始升級“蘭卡政府云”到最新版本（目前是Exchange Server 2019 CU11 Oct21SU），但由于“資金限制和某些以前的董事會決定”，決策一直受到拖延。

在遭受攻擊后，斯里蘭卡信息與通信技術(shù)局已經(jīng)開始采取措施增強“蘭卡政府云”安全性。具體措施包括啟動每日離線備份例程，升級相關(guān)電子郵件應(yīng)用程序到最新版本。

斯里蘭卡計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在幫助信息與通信技術(shù)局檢索丟失的數(shù)據(jù)。

此前，斯里蘭卡政府曾因未能有效促進公共行政部門和私營部門落實嚴格的網(wǎng)絡(luò)安全措施而受到批評。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明