暗网里
新西兰总理杰辛达·阿德恩(Jacinda Ardern)解释了该国最关心的国家安全问题,包括“反权威”极端主义、虚假信息和网络攻击。
在一次大规模的勒索软件攻击中,多家新西兰企业的数据被挂在暗网上出售。
这些企业都是惠灵顿信息技术公司Mercury IT的客户,该公司本身也是一次勒索软件攻击的受害者,据了解是由一个名为Lockbit的网络犯罪团伙所为。
健康保险公司Accuro、建筑公司Catalyst Group、商业指导计划Business Central、商业地板业务Polyflor和Mercury IT本身都有数据在暗网上出售,价格在99,000美元(157,000新西兰元)至999,999美元。
MercuryIT还为Te Whatu Ora和Health NZ提供了合同工作。据说这次攻击涉及来自这些组织的14,500份冠状病毒文件和4000份验尸报告,但到目前为止,这些信息尚未在暗网上列出。
网络安全公司Emsisoft的威胁分析师和国际领先的勒索软件专家Brett Callow表示,很难描述这起事件对新西兰安全的影响有多大。
“这可能是新西兰发生的最重大的网络安全事件。我想不出任何其他事件同时影响了这么多组织。”Callow说。
新西兰的大多数勒索软件攻击都集中在窃取或破坏一家公司的数据,但这次攻击针对的是与多家企业合作的托管服务提供商Mercury IT。
“正因为如此,攻击者成功地从同一次攻击中积累了多个受害者。”Callow说。
这次攻击背后的团体是一个名为Lockbit的勒索软件团伙,成立于2019年,被认为总部设在俄罗斯或东欧。
该团伙经常以勒索软件为服务形式运作,这意味着人们可以雇佣该团伙在世界任何地方实施攻击。他说,最近一名加拿大居民因与Lockbit攻击有关而被捕。
“正因为如此,这些攻击通常比人们最初想象的更接近家庭。”Callow说。
他说,这些数据已经在暗网上市销售,这意味着Lockbit已经进入其计划的第二部分,从被盗数据中赚钱。
“Lockbit在这里做了两件事。首先,如果受害者付钱,他们就提供销毁被盗数据的服务,但他们是否这样做是非常值得商榷的。第二,如果受害者不付钱,他们会将数据提供给任何希望购买的第三方。”他说。
如果一家公司拒绝付款,勒索软件组织通常会在线泄露在攻击中获得的敏感数据,例如在针对怀卡托卫生局(DHB)的攻击中就出现了这种情况。
Accuro健康保险(Accuro Health Insurance)首席执行官兰斯·沃克(Lance Walker)证实,攻击者披露了从网上公司窃取的信息。
“我们正在评估这些数据,以确定这些信息属于谁,并采取措施,在可能的情况下删除已披露的信息。”Walker说。
他说,如果企业发现有关客户或员工的信息被泄露,它准备迅速开展工作,帮助受影响的人保护他们的信息免遭滥用。
上周,高等法院命令任何可能收到被黑客攻击的健康数据或死因调查文件的人,立即删除它们。
该命令旨在阻止新西兰人访问在Mercury IT攻击中被黑客入侵的数据。
Callow说,该命令可能会阻止新西兰人日常访问这些文件,但对阻止犯罪分子几乎没有作用。
“这不太可能阻止网络犯罪分子利用这些数据做他们想做的事情,也不太可能阻止任何想获得这些数据用于犯罪目的的人。”他说。
新西兰国家网络安全中心(NCSC)正在协调对勒索软件攻击的反应,并建议攻击的受害者对他们所披露的信息保持尽可能严格的保密性。
该中心认为,有关攻击后果的信息将有助于背后的犯罪分子。
Cert NZ事件响应经理Jordan Heersping说,勒索软件是可能影响一个企业的更具破坏性和压力的网络事件之一。
“就像那句老话,最好的进攻是最好的防守。您可以采取一些措施来保护自己免受这些攻击,并确保如果您成为攻击目标,您可以快速恢复并尽可能减少损失,”Heerspring说。
他说,虽然没有任何一种工具可以单独防止勒索软件攻击,但一套控制和安全步骤可以帮助确保企业安全。
他说,企业主应该从Cert NZ网站上了解更多关于如何保护自己免受恶意攻击的信息。