前情回顾·俄乌网络战发展形势
安全内参12月27日消息,一场被认为由俄罗斯黑客发起的大规模网络攻击,导致乌克兰多个国家登记册下线,公民无法获取与其数字记录相关的基本服务。
根据乌克兰司法部的消息,此次网络攻击中断了出生、婚姻及死亡等登记服务。该部门负责管理乌克兰约60个国家数据库。
目前,这些记录正通过纸质方式临时处理。一旦恢复对国家登记册的访问,所有数据将重新转移至电子数据库。
尽管服务受限,司法部表示,上周仍有超过1400对乌克兰夫妇完成了婚姻登记。
众多民众基本服务全面中断
所有涉及房地产的交易,包括买卖协议、租赁合同、赠与协议和抵押合同,也因这次事件全面暂停。此类交易需依赖国家登记册中的公民个人数据,以及法人和财产权信息。
乌克兰负责欧洲和欧亚一体化事务的副总理Olga Stefanishyna透露,恢复这些登记册的访问预计需要约2周时间。
作为应对措施,乌克兰政府已将现有的军事征召延期自动延长1个月,无需数字续签。根据现行法律,特定类别的乌克兰公民可通过依赖国家登记册数据的“Reserve+”军事应用申请延期。
据当地媒体报道,此次攻击还影响了乌克兰股票交易所的交易、官员和法官的任命,以及一些依赖登记册信息的法院案件审理。
目前尚不清楚此次网络攻击对登记册及基本服务中断造成的经济损失规模。
乌克兰司法部于12月23日宣布,已启动恢复工作,并保证所有数据都会被恢复,因为政府掌握了完整的备份。
“精心策划”的攻击
亲俄黑客组织 XakNet 声称对此次攻击负责,并表示已删除存储在波兰服务器上的主数据库及备份副本。
此前2023年12月,乌克兰国防情报局声称入侵了俄罗斯联邦税务局,并抹去了该机构2300多个数据库。
乌克兰政府官员对攻击细节披露有限,且因“问题的敏感性”拒绝向媒体发表评论。
乌克兰议会网络安全分委员会主席Oleksandr Fedienko表示,黑客可能通过网络钓鱼邮件或贿赂一名拥有登记册访问权限的员工进入系统。目前参与调查的乌克兰网络安全机构尚未公开评论攻击者的具体入侵手段。
乌克兰国家安全局上周指出,他们怀疑此次攻击幕后黑手是与俄罗斯军事情报局(GRU)相关的黑客。与 GRU 疑似相关的威胁组织之一是“沙虫”(Sandworm)。该组织曾对乌克兰发动重大网络攻击,包括2023年针对乌克兰最大电信运营商基辅之星(Kyivstar)的袭击。
Fedienko指出,此次针对国家登记册的攻击是“精心策划”的,只有通过“严密而系统化的组织”才能实现。
乌克兰国家安全局网络安全部门代理负责人Volodymyr Karastelov表示,黑客可能花费数月时间筹备此次针对国家登记册的攻击。
参考资料:https://therecord.media/cyberattack-on-ukraine-state-register-disrupts-real-estate-marriages
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
