前情回顾·小国网络安全
安全内参7月18日消息,欧洲东南部国家阿尔巴尼亚(下文简称“阿国”)政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局(AKSHI)的服务器,该局负责处理大量政府服务。
阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫关闭了政府系统,直至对方的攻击被解除。”
网络攻击发生之后,阿国政府服务在本周一全部关闭。
阿部长会议发布的新闻稿提到,“阿尔巴尼亚正遭受前所未有的大规模网络攻击。此次恶意网络攻击是同步进行的,来自境外。为了避免信息系统被破坏,国家信息社会局暂时关闭了在线服务及其他政府网站。”
大部分面向民众的服务项目被中断,只有部分重要服务(例如线上报税)仍在运行,原因是运行它们的服务器并未受到攻击覆盖。
阿国前总理及反对党领袖萨利·贝里沙(Sali Berisha)对政府的网络安全态势持批评态度。
他将崩溃事件归咎于政府的无能,而非俄罗斯,同时指出政府在社会局之内集中了太多政务服务。
贝里沙指责,“政府的几乎所有重要服务怎么会全部通过这一个网站来实现?在缺乏针对网络犯罪的专业警务制度的情况下,怎么可能选择这样的运营方式?”
微软Jones Group国际团队正在帮助社会局缓解攻击影响,并努力恢复系统运营。
去年12月,阿国总理埃迪·拉玛(Edi Rama)就曾经为国家政府数据库中个人记录的大量泄露而致歉。
当时泄露的记录包括约637000人的个人身份证号码、就业信息与工资数据。
2021年4月,在阿国议会选举之前,也曾发生一起导致国家数据库内身份证记录外泄的类似事件。
参考资料:https://securityaffairs.co/wordpress/133363/cyber-warfare-2/albania-cyber-attack.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
