9月12日，斯里蘭卡政府云系統(tǒng)“蘭卡政府云”（LGC）遭受一次大規(guī)模勒索軟件攻擊。該國已經(jīng)啟動(dòng)調(diào)查程序。

這次調(diào)查由斯里蘭卡計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CERT|CC）負(fù)責(zé)。斯里蘭卡信息與通信技術(shù)局（ICTA）于9月11日向多家本地新聞媒體確認(rèn)了這次攻擊。

這次攻擊很可能從8月26日開始，當(dāng)時(shí)，一個(gè)gov.lk域名用戶表示他們?cè)谶^去幾周里收到了可疑的鏈接，有人可能點(diǎn)擊了其中一條鏈接。

“蘭卡政府云”的服務(wù)和備份系統(tǒng)迅速被加密。斯里蘭卡信息與通信技術(shù)局首席執(zhí)行官M(fèi)ahesh Perera估計(jì)，所有使用“gov.lk”電子郵件域名的電子郵件地址（5000個(gè)），包括內(nèi)閣辦公室使用的地址，都受到了影響。

系統(tǒng)和備份在遭受攻擊后12小時(shí)內(nèi)得以恢復(fù)。然而，由于系統(tǒng)在5月17日至8月26日之間的數(shù)據(jù)沒有可用備份，所有受影響的賬戶在這段時(shí)間內(nèi)的數(shù)據(jù)都已永久丟失。

使用過時(shí)軟件因缺乏預(yù)算未能升級(jí)

Mahesh Perera告訴媒體，“蘭卡政府云”于2007年引入，最初使用Microsoft Exchange 2003版，在2014年升級(jí)為Microsoft Exchange 2013版。

他說：“這個(gè)版本一直在使用，但現(xiàn)在已經(jīng)過時(shí)，不再維護(hù)，容易受到各種類型的攻擊?！?/p>

盡管斯里蘭卡信息與通信技術(shù)局計(jì)劃從2021年開始升級(jí)“蘭卡政府云”到最新版本（目前是Exchange Server 2019 CU11 Oct21SU），但由于“資金限制和某些以前的董事會(huì)決定”，決策一直受到拖延。

在遭受攻擊后，斯里蘭卡信息與通信技術(shù)局已經(jīng)開始采取措施增強(qiáng)“蘭卡政府云”安全性。具體措施包括啟動(dòng)每日離線備份例程，升級(jí)相關(guān)電子郵件應(yīng)用程序到最新版本。

斯里蘭卡計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在幫助信息與通信技術(shù)局檢索丟失的數(shù)據(jù)。

此前，斯里蘭卡政府曾因未能有效促進(jìn)公共行政部門和私營部門落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全措施而受到批評(píng)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明