图:Thom Reijnders / Unsplash
前情回顾·勒索软件大爆炸
安全内参8月28日消息,瑞典软件供应商Miljödata疑似遭遇勒索软件攻击,据估计影响了全国约200个市镇。
超六成城市居民敏感数据泄露
该公司首席执行官Erik Hallén表示,这起攻击于8月23日被发现。警方告诉当地媒体,攻击者正试图向Miljödata勒索赎金。他们已侵入Miljödata的数据环境,并要求公司支付1.5个比特币,约合150万瑞典克朗(约合人民币112万元)。
瑞典民防部长Carl-Oskar Bohlin在社交媒体上简要更新称:“事件的影响范围尚不清楚,目前断定其实际后果还太早。”
Hallén向瑞典通讯社(TT)表示,这些系统在瑞典80%的市镇中使用,主要用于处理劳动法相关案件、康复事务、医疗证明,以及工伤和事故的申报与处理。因此,员工、前雇员及学生的敏感个人信息可能已遭泄露。
约200个市镇和地区受到此次事件影响,而瑞典全国共有290个市镇和21个地区。
瑞典政府将加强供应商网络安全要求
据报道,Hallén称,Miljödata正“与外部专家密切合作,调查事件经过、确认受影响的对象和范围,并努力恢复系统功能”。
民防部长Bohlin表示:“政府正持续获取该事件的相关信息,并与有关部门保持密切沟通。”
Bohlin补充说:“负责协助瑞典社会应对和防范IT安全事件的瑞典计算机安全事件应急响应小组(CERT-SE),已向相关公司和受影响客户提供了建议和支持。国家网络安全中心正协调相关部门采取措施,警方调查也在同步进行。”
CERT-SE负责人Abbe Yasmine表示,目前他们正与受影响的公司密切合作。Yasmine说:“我们仍在联系可能受影响的个人,并请他们主动与我们沟通,以便评估此次事件的规模及可能泄露的信息。”
Bohlin强调,此次事件凸显了社会维持高水平网络安全的必要性。他同时表示,瑞典政府计划在近期向议会提交一项新的网络安全法案,“将对广泛相关主体提出更高要求”。
参考资料:https://therecord.media/sweden-municipalities-ransomware-software
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。