信息來源:安全內(nèi)參
9月21日消息,歐洲國家波黑(全稱為波斯尼亞和黑塞哥維那)的檢察官正調查一場影響范圍極大的網(wǎng)絡攻擊,據(jù)稱已經(jīng)影響到該國議會的正常運行。
最近兩周來,波黑議會網(wǎng)站一直處于關停狀態(tài)。當?shù)匦侣劽襟wNezavisne就此事聯(lián)系了幾位議員,對方稱已被告知禁止訪問自己的電子郵箱和官方文件,甚至最好干脆別使用電腦。
波黑檢察官辦公室一位發(fā)言人表示,他們幾天前就已接到此案。
發(fā)言人Boris Grube?i?表示,“當日值班的檢察官向執(zhí)法機構官員發(fā)出了必要指示,希望澄清案件具體情況,同時對IT網(wǎng)絡與各級機構給予網(wǎng)絡安全保護。”
“此案正在調查當中,我們目前無法透露其他任何消息?!?span>
議會已失去工作能力,議員批評安全人員不關心安全
波黑議會人民院代表Zlatko Mileti?告知當?shù)孛襟wNezavisne,目前立法機構已經(jīng)失去了工作能力,而且此次攻擊開始于9月8日-9日左右。
雖然檢察官并未透露具體攻擊類型,但有消息人士向Nezavisne證實,這就是一起勒索軟件攻擊。波黑《薩拉熱窩時報》報道稱,攻擊發(fā)生后,該國議會的主服務器旋即關閉。
一位議會發(fā)言人告訴新聞媒體,“用戶無法訪問服務器,電子郵件和官方網(wǎng)站目前也都處于關閉狀態(tài)。”
還有多位議員提到,他們收到了不要使用電腦的通知,理由是擔心勒索軟件會傳播到他們的個人設備上。
Mileti?對政府網(wǎng)絡安全專家的工作持批評態(tài)度,強調在此次攻擊之前,“根本沒人關心安全問題”。
“他們本來有充足的時間采購必要的技術手段,為服務器施加額外保護。他們應該知道,網(wǎng)絡安全領域就是需要投資,沒有設備就沒有安全可言。這些技術手段確實價格不菲,但我們必須要買起來、用起來。不只是議會,其他處理并存儲各類數(shù)據(jù)的機構也應該從中吸取教訓?!?span>
另一位議員Du?anka Majki?也對政府計算機上的數(shù)據(jù)表示擔憂,還提到她自己的設備上甚至保存著2004年時的文件。
政治動蕩更容易引發(fā)網(wǎng)絡攻擊,今年已有多起案例
隨著塞族共和國分裂行為的逐步升級,波黑目前正處于政治動蕩之中。如果勒索軟件攻擊的傳聞得到證實,則將成為今年以來勒索軟件團伙借政治風波為掩護發(fā)動攻擊的又一案例。
現(xiàn)已解散的Conti勒索軟件團伙此前曾對哥斯達黎加發(fā)動過毀滅性的攻擊,哥新任總統(tǒng)稱這是企圖“在過渡時期威脅該國穩(wěn)定”。
三周之前,就在黑山政府因不信任投票而被實際免職的同時,也有勒索軟件攻擊趁虛而入。
近年來,全球多國議會已先后成為勒索軟件團伙和黑客攻擊的受害者。就在上周,位于首都的阿根廷議會遭遇一起勒索軟件攻擊,事件破壞了該機構的內(nèi)部操作系統(tǒng)和WiFi網(wǎng)絡。