英国政府机构英国研究和创新(UKRI)的少数服务是离线的,并且由于它调查了在2021年1月28日发生的系统上进行的赎金软件攻击。
商业,能源和工业战略支持组织的非部门部 - 为高等教育机构提供支持和知识分享的责任,以及创新的英国创新机构 - 表示网络攻击导致加密第三方的数据,并影响了一些网络资产。
因此,它被迫脱机为其布鲁塞尔的英国研究办公室(Ukro)脱机,为大约13,000名订户提供信息服务,但不包含敏感的个人数据,以及其各种议会使用的外联网支持乌克里各地区的同行评审过程。
在此实例中的一些受损数据应理解为包括授予申请和审查信息,以及费用索赔。所有其他系统正常运行。
“在这个阶段,我们无法确认在调查继续的同时从我们的系统中提取了任何数据,”乌克里表示在一份声明中。“我们非常认真地对此性质引起的,并对所有受影响的人道歉。
“我们正致力于安全地恢复受影响的服务,并进行取消分析以确定是否采取了任何数据,包括个人,财务或其他敏感数据的潜在损失。
“我们正在努力恢复所有受影响的服务,并提供替代支持,以最大限度地减少对乌罗门户网站的同行评审过程和用户的任何中断。我们将在适当时候提供进一步的更新。“
乌克里已向国家犯罪机构,国家网络安全中心和信息专员办公室报告该事件。
在调查的这个阶段,目前没有明确指出哪些赎金厂涉及乌克里事件,或本组织收到的任何敲诈权需求的性质。
Onelogin的全球数据保护官Niamh Muldoon评论:“在2021年期间,赎金瓶仍将是全球网络安全威胁,对某些行业的这种威胁的相关风险将更为普遍,特别是政府机构更为普遍。
“网络犯罪是一个企业,所以所有人都应该以同样的方式想到它。在所有各种类型的网络犯罪活动中,赎金软件是通过将受害者纳入金融支付的受害者,赎金软件是与其相关的高直接返回投资的活动。当然,网络犯罪分子将考虑到全球经济环境和当前的市场状况,即将继续重点关注这一收入生成的努力。“
Muldoon表示,网络犯罪集团可能甚至逃避 - 将越来越多的俱乐部共同努力,以最大限度地提高投资回报,针对高净价值的辛辛利和大型企业。
“这里的关键消息是,没有人或行业免于赎制软件威胁,并且需要不断的重点,评估和审查,以确保您和您的关键信息资产仍然保障并保护,”她说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。