早在5月底,瑞士法语区宁静小镇罗尔的市政当局遭到网络攻击。最近,通过新闻门户网站watson.ch的研究,这一点为公众所知。攻击的结果:据沃森称,自6月中旬以来,所有居民的数据和其他文件都可以很容易地在暗网上找到。
众多敏感数据文件现身暗网
新闻门户报道了“大量数据泄露”和“大量内部和机密文件”可在暗网上访问。多家媒体调查发现,除了详细的居民个人资料以及社区员工和公司的个人资料外,还有前市长和行政首长的Outlook邮箱以及与社区财务规划有关的文件。
现在甚至可以在暗网上找到带有学童的学校成绩的证书和感染冠状病毒的儿童的信息。NZZ写道,可以从社区员工那里看到年度评估和评论。据沃森推测,犯罪分子能够长时间访问社区政府中的服务器,并在不被注意的情况下窃取了大量数据。
新闻门户网站写道,Rolle市议会最初向Watson声称它不知道网络攻击。面对沃森提供的来自暗网的文件,当地政府最初拒绝发表评论。然后,上周末,市长Monique Choulat-Pugnale终于向《24小时》承认,她在5月底发现了自己的IT系统出现了故障。
市长:“轻微攻击”,没有支付赎金
网络犯罪分子通过勒索软件攻击进入社区的计算机网络——大概是通过操作系统中的漏洞。市长强调,社区没有支付赎金。但这只是一次“小攻击”。她说,只有电子邮件被入侵,其中不包含 “任何敏感数据”。据《24小时》报道,市长还负责罗尔社区的IT系统。在一份新闻稿中,社区最终宣布已从当前备份中完全恢复了数据。但这显然很困难,因为肇事者已加密某些管理服务器上的数据并阻止访问。
在联邦计算机紧急服务(GovCERT)、沃州警察局和一家专业公司的支持下,IT系统得以恢复。然而,这已经花了十天时间。据媒体报道,市政府仍然向公众隐瞒了事件的范围——“根据网络安全专家的建议,为了不增加市政府的脆弱性”。
网络犯罪分子可能利用了“PrintNightmare”漏洞
一位IT专家向Le Temps报告说,他在暗网上发现了一张Excel表格,其中包含该社区5393名居民的敏感数据。该报随后揭露了攻击的全部范围,从而证实了沃森的文章。
Watson的记者将这次攻击归咎于网络犯罪集团“Vice Society”,据CiscoTalos的IT安全专家称,该集团专门攻击中小型公司和公共机构。网络犯罪分子使用的勒索软件据称利用了Windows打印系统中的“PrintNightmare”漏洞。Vice Society勒索软件自6月以来一直被专家检测到,根据他们的调查结果,它是“HelloKitty”勒索软件的变种,也用于攻击Windows和Linux IT系统,主要针对中小型目标。
“有些天真”承认
对此案提起刑事指控的罗尔地方当局最近承认,她“低估了攻击的严重性(以及)对数据的潜在用途”。她“谦虚地承认,在处理暗网和恶意黑客的利害关系方面,她有些天真”,并表示她已经成立了一个工作组来应对这场危机。雅虎和日产等公司的欧洲总部设在日内瓦湖畔的罗尔。