莱斯特市议会上个月遭到黑客攻击。
莱斯特市议会表示,黑客在一次网络攻击中从其服务器上窃取的机密文件已在网上公布。
这个单一的政府机构上个月遭到攻击,迫使其关闭了it系统。
在关于该事件的最新消息中,该委员会表示,它已经意识到,一个勒索软件组织在网上发布了“大约25份”机密文件,包括租金报表、购买委员会住房的申请,以及护照信息等身份证件。
该公司表示,“不能肯定地说”是否有其他文件在网络攻击期间被盗,但表示“很有可能”。
据报道,名为INC Ransom的勒索软件团伙声称对这次网络攻击负责,并在网上公布了这些文件——该组织承认上个月对英国国家医疗服务系统邓弗里斯和加洛韦进行了网络攻击。
莱斯特市议会城市发展和社区战略总监理查德·斯宝剑说:“我们今天得知,我们服务器上的一小部分文件被一个已知的勒索软件组织发布了。
据悉,该组织攻击了许多政府、教育和医疗机构。
“这与委员会在3月7日发现的网络事件有关,导致我们关闭了我们的IT系统。”
“目前,我们知道大约有25份左右的机密文件已经在网上公布。这些文件包括租金报表、购买廉租房的申请,以及护照信息等身份证明文件。
“泄露机密信息是一件非常严重的事情,公布这些信息是一种犯罪行为。我们正在努力联系所有受此事件影响的人,并已通知信息专员。
“我们意识到这将给那些受影响的人带来焦虑,我们对由此造成的任何痛苦表示歉意。
“在这个阶段,我们不能肯定地说是否有其他文件已经从我们的系统中被提取出来,但是我们认为很有可能已经被提取出来了。
“作为正在进行的刑事调查的一部分,我们将继续与莱斯特郡警察局的网络犯罪小组和国家网络安全中心合作。”
“由于这是一项现场调查,我们无法对进一步的细节发表评论,但一旦有消息,我们将继续发布最新消息。”
该委员会表示,袭击发生后,其大部分系统和电话线现已恢复正常,没有理由担心照常开展业务。
网络安全专家敦促其他组织在这次攻击之后保持警惕。
网络安全公司Cybaverse的首席执行官奥利弗·斯宾塞说:“鉴于英国政府已经公开表示永远不会与勒索软件公司做生意,很难想象公司会期望从这些攻击中获得回报。”
“这可能表明该团伙的动机是破坏,而不是金钱,这意味着更多的公共机构可能在其目标名单上。”
“勒索软件是当今最具破坏性的攻击媒介,因此所有组织都必须努力提高防御能力。组织必须测试他们的系统来识别漏洞,这样他们就可以在造成伤害之前进行修补和缓解。
“他们必须对员工进行培训,以便在他们打开电子邮件或点击链接之前发现恶意活动。这包括通过人工智能生成的网络钓鱼邮件。必须教导员工在上网时始终保持谨慎,即使网站或电子邮件看起来很真实。
此外,组织需要更有效地管理其安全,以便更容易发现弱点。
“这可以通过提供安全状态统一视图的工具来实现,使团队更容易发现弱点或漏洞,然后在造成伤害之前进行补救。”
