卫报 | 大英又被勒索了?
2023-12-30 20:42:19
大英图书馆确实遭遇了勒索软件攻击,但并非传统意义上的“被勒索”,而是遭受了有组织网络犯罪团伙的恶意攻击并导致数据泄露。以下是详细分析:
事件经过:
攻击团伙Rhysida(被认为与俄罗斯有关)长期潜伏于大英图书馆数字系统中,可能自2023年10月28日前数月即开始渗透。
黑客通过侵入虚拟专用网络(VPN)获取员工护照扫描件、工作合同等敏感信息,并加密数据后索要20个比特币(约60万英镑)赎金。
大英图书馆拒绝支付赎金后,黑客在暗网公开近50万份被盗文件,导致图书馆1.7亿件藏品无法被利用,部分服务至今未完全恢复。
攻击性质与影响:
严重性:英国国家网络安全中心前首席执行官夏兰·马丁称此次事件为“英国历史上最严重的网络事件之一”,凸显其破坏力。
长期影响:攻击导致图书馆网络瘫痪三个月,至今仍处于恢复初期,许多服务和系统仍未恢复。
数据泄露:黑客公开的文件包含员工个人信息,可能引发后续身份盗窃或诈骗风险。
攻击者动机与背景:
展示与广告:安全专家恩里科·马里康蒂认为,此次攻击可能是Rhysida的“展示”行动,通过高调案例吸引潜在客户。
机会主义:大英图书馆的网络安全漏洞不会直接威胁公共安全,政府改善IT系统的动力较低,成为黑客目标。
专业化犯罪:Rhysida属于“勒索软件即服务”(RaaS)组织,提供定制化攻击服务,内部结构复杂,包含多个部门和预算,反映网络犯罪已从个体行为演变为专业化产业。
网络犯罪趋势:
组织化升级:黑客团伙已从单打独斗发展为拥有完整组织架构的犯罪集团,甚至具备人力资源和跨部门协作能力。
技术专业化:Rhysida等团伙能够精准入侵私人网络、加密数据,并通过消息门户与受害者联络,全程向客户反馈进展。
经济驱动:攻击者通过勒索或数据售卖获利,目标选择兼顾经济价值与攻击效果(如高知名度机构)。
应对挑战:
防御难度:传统安全措施难以应对长期潜伏的攻击,Rhysida可能利用零日漏洞或社会工程学手段渗透。
恢复成本:数据加密和系统瘫痪导致恢复周期漫长,且可能面临二次攻击风险。
国际协作需求:跨国犯罪团伙的运作需要各国加强情报共享和法律协作,但目前全球治理框架仍不完善。
此次事件暴露了公共机构在网络安全领域的脆弱性,也揭示了有组织网络犯罪的威胁已从技术层面升级为系统性风险。未来需通过强化国际合作、提升防御技术、完善应急机制等多维度措施应对此类挑战。
热门标签
