SEPA数据泄漏作为代理抵抗赎金需求

Conti Ransomware Gang发布了许多文件从苏格兰环境保护局（SEPA）袭击了圣诞节前夕的攻击，因为原子能机构继续抵制其支付需求。

该攻击显示约4,000个文件中包含的1.2GB的数据被盗。有问题的材料包括商业信息，包括监管站点许可，授权，执法通知，企业规划和变更计划;采购信息，如公开采购奖项;与SEPA商业工作有关的项目信息;和关于其员工的个人信息。

该机构的首席执行官Terry A'Hearn说：“由苏格兰政府，警察苏格兰和国家网络安全中心[NCSC]支持，我们继续回应仍然是一个重要而复杂的网络攻击以及对SEPA的严重罪行。

“我们很明显，我们不会使用公共财政来支付严肃而有组织的罪犯，以扰乱公共服务和勒索公共资金。

“我们已经提出了我们对数据敏感处理的法律义务和护理义务，并且在警方苏格兰建议之后，确认数据被盗已被非法发布在线。我们正在快速使用多机构合作伙伴来恢复和分析数据，然后确认，联系和支持受影响的组织和习惯。“

SEPA表示，工作正在进行分析团伙的数据转储，但表示不知道，可能永远不会知道，那些被盗的完整细节。它已根据可用信息联系受影响的工作人员，已建立专门的数据丢失支持网站，并为其业务和供应链伙伴提供警方指导和支持。

它还表示，这一工作的大部分工作，包括优先监管，监测，洪水预测和警告服务，在此时正在调整和运营。

“可悲的是，我们不是第一个，也不会成为国际犯罪团体可能的最后一个国家组织，”A'Hearn说。“我们已经说过，虽然是时候，我们已经失去了大多数系统的访问，包括基本的电子邮件系统，我们没有丢失的是我们的1,200名专家员工。

“通过他们的知识，技能和经验，我们已经改编，自一天以来继续提供优先权监管，监测，洪水预测和警告服务。虽然一些系统和服务可能会受到严重影响一段时间，但是一步一步，我们正在努力评估和考虑我们如何恢复。我们将在下周初发出更广泛的服务交付和恢复，每周更新可以清楚地清楚我们的工作，我们可以期待以及我们如何优先考虑进展。“

警察侦探督察迈克尔·麦克拉格（Michael McCullagh）苏格兰的网络犯罪调查单位补充说：“这仍然是正在进行的调查。警察苏格兰正在与SEPA和我们的合作伙伴密切合作，并在苏格兰政府和更广泛的英国执法社区调查和提供支持，以应对这一事件。查询仍处于早期阶段，继续进展，包括部署专家网络犯罪资源，以支持这一回应。“

苏格兰商业集结中心（SBRC）首席执行官Jude McCorry说：“有很多方法，包括勒索软件，即企业可以体验网络安全事件，复杂性和中断的不同程度。网络事件可以通过刻意的目标发生，如我们用SEPA，甚至人为错误。最终结果是相同的 - 对业务运营的破坏性影响。

“在截至股票，我们与警察苏格兰和苏格兰政府合作，为苏格兰的组织提供英国的第一个合作网络事件响应热线。”

该银公司在苏格兰的受害者中运行了自己的事件响应助剂，可以达到01786 437472，提供支持和指导，但在第一次上，目标企业应通过通常的渠道联系警察苏格兰。

斯图尔特·雷德（Stuart Reed）英国橙色Cyber​​ Defense表示，Sepa对该事件的反应追溯到挪威金属供应商Norsk Hydro建立的Playbook，这在2019年3月袭击时设定了新标准。

“在未来几天继续与利益攸关方进行开放对话将是正确的优先事项，”他说。“然而，现在最坏的情况发生了，并且SEPA的文件在公共领域，组织必须专注于支撑其防御和刷新其网络安全实践。

“处理良好的违规是值得称道的，但如果黑客应该第二次违反本组织，公众情绪的潮流可以反对SEPA，特别是如果任何敏感的个人数据都暴露。采用分层方法的安全方法，部署训练有素的人，精致的流程和适合用途威胁检测和响应技术，可以大大降低恶意演员构成的风险，同时最大限度地减少违约的影响，应该发生。

“与这些支柱到位，SEPA的员工，合作伙伴和理事机构可能有信心该组织正在履行其义务和责任。”