一个操作勒索软件的组织因为苏格兰环保局(Scottish Environment Protection Agency,SEPA)不愿支付赎金,而于上周将数千笔资料公布于网络上。
苏格兰环保局去年圣诞夜遭到勒索软件入侵,黑客加密并窃走资料。SEPA于本月稍早证实,去年圣诞夜的事件有近1.2GB的资料被窃,涵盖4类资料,包括SEPA员工相关个人信息。SEPA上周公布最新消息,指出本案可能是一个国际重大犯罪组织所为,且证实该组织已经将资料公布于网络上,涉及至少4,000份文件。
苏格兰警方已经证实被窃资料遭到公布。目前SEPA已协同多个政府单位试图回复和分析资料,而且等识别出受害者后,也将联系受影响的单位和个人。
黑客公布这批资料可能与SEPA不愿付赎款有关。但SEPA主管重申不会动用公家预算,付钱资助破坏公众服务和勒索公款的犯罪组织。SEPA也要求企业及个人不要上网搜索被窃的信息,以免对这些企业、个人及其计算机网络架构等,造成安全风险。
去年事发时SEPA已隔离被感染的系统,但勒索软件仍造成大多数系统无法运行,包括部分系统和服务严重受损。由于不愿付赎金,这些系统,包括电子邮件直到本周都还未能恢复。但SEPA表示预计下周初将发布新版,并逐渐回复服务。
SEPA并未说明感染哪一种勒索软件,但Conti背后的组织宣称是他们所为。Conti也于去年黑入并公布研华科技被窃资料。