据报道,网络攻击者试图偷窃苏格兰国会议员的电子邮件凭据在类似于威斯敏斯特议员的12小时攻击之后七周超过七周。
在这两种情况下,攻击者试图通过尝试使用自动试验和错误过程来破解密码来访问MP的电子邮件帐户。
Holyrood官员表示没有妥协的电子邮件账户,但在许多人发现使用弱者之后,我们已经建议加强密码,报告监护人。
在威斯敏斯特袭击中,官员表示,议会网络上的90名账户中的90个“显着较少”是由于使用薄弱的密码而没有符合议会数字服务发布的指导的弱密码。
据报道,Holyrood的工作人员在他们的首席执行官Paul Grice的内部电子邮件中警告了网络攻击,他们警告潜在的电子邮件帐户锁定或登录失败。
“议会的监测系统已经确定了我们目前是来自外部来源的蛮力网络攻击的主题,”格罗比说。
“议会的强大网络安全措施在早期阶段确定了这一攻击,我们已经准备就准备这种情况的额外安全措施。我们的IT系统仍然完全运行。“
虽然威斯敏斯特袭击者的身份尚未确认,但是,黑客被认为与俄罗斯或朝鲜保持一致。
俄罗斯 - 赞助的黑客似乎是俄罗斯黑客集团APT28或Fancybear与德国议会,白宫,北约,巫师民主国家委员会和选举活动相关联法国总统候选人Emmanuel Macron。
其他几个国家,包括乌克兰,挪威,捷克共和国,保加利亚和意大利,也报告了最近的网络攻击,以据信据认为是俄罗斯黑客群体的工作。
威斯敏斯特袭击事件发生了几天后,它出现了英国国会议员,议会工作人员,外交官和高级警察的密码和电子邮件地址已被出售,易货交易,然后在俄语的黑客论坛上免费提供。
目前,政治安全中心确认,其数字安全建议已在发现后重新发行到政府部门。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。