哥倫比亞衛生和社會保護部、司法部門、工商監管部門上周宣布,由于美國技術提供商IFX網絡公司遭遇網絡攻擊,引發一系列問題,限制了這些部門的運作能力。IFX網絡公司號稱拉丁美洲最大的云業務服務商,為當地十余個國家提供網絡托管服務。
據報道,哥倫比亞總統府發表聲明,稱此次襲擊影響了762家位于拉丁美洲的公司,當地媒體稱有34個哥倫比亞實體以及阿根廷、巴拿馬、智利等國家的其他實體受到影響。
哥倫比亞多個重要政務服務癱瘓
上周三(9月13日),衛生和社會保護部表示,前一天接到IFX網絡公司關于數據中心出現問題的通知,隨后開始發現一系列故障。
該部門稱,“由于網絡安全事件,我們無法訪問執行任務、提供全國性服務的應用程序。托管這些應用程序的基礎設施是IFX網絡公司的簽約項目。該公司正在調查情況,確定何時恢復我們的服務。”該部門表示,他們正在實施替代機制,以繼續提供衛生服務,盡量減輕攻擊影響。
衛生和社會保護部為哥倫比亞衛生系統設定政策,推動各種衛生倡議,并在各行業利益相關者之間協調國民保健工作。
上周四夜晚,司法機關在官網更新了一條通知,表示因IFX網絡公司受到攻擊,該網站已經關閉,無法提供服務。
由于這次攻擊,哥倫比亞最高法院將從9月14日至20日暫停所有聽證會。最高法院在社交媒體上發布了一封更長的通知。官員們表示,他們的信息技術團隊于9月12日發現這次攻擊,指出攻擊影響了整個部門的云基礎設施。他們確認,IFX網絡公司報告了一次影響多臺機器的勒索軟件攻擊。
官員們表示,“根據技術提供商提供的信息,無法立即恢復服務”。上周三,IFX網絡公司代表被傳喚到最高法院辦公室。“鑒于這一情況,司法機關認為有必要暫停履行法院的所有義務。”
上周四,最高法院簽署一份正式文件,列出了將暫停的服務,包括大多數法庭聽證會、認證、鑒定、臨時許可證、制裁等。
一些面對面服務和聽證會仍將舉行。如果IFX網絡公司能在9月20日之前恢復服務,上述停工指令將被解除。
上周五,最高法院發布了一條后續消息,表示各級法院仍在運作,一些之前安排的聽證會也在落實。
負責管理哥倫比亞消費者權益機構和市場競爭組織的工商業監管局也發布通知,確認受到了這次攻擊影響,并暫停上周五之前的運營工作。
其他政府機構告訴當地新聞媒體,他們在這一周內遇到了與技術相關的問題,一些哥倫比亞公民也在社交媒體抱怨政府部門辦事不利。據《國家報》報道,政府并不知道究竟有多少機構受到IFX網絡公司遭攻擊事件的影響。
熟悉的勒索信息
迄今為止,并沒有勒索軟件團伙公開對此次事件負責。但是,elHacker.net的網絡安全研究人員分享了RansomHouse黑客組織的圖片,表示他們可能是對IFX 網絡公司發動的攻擊的幕后黑手。
據外媒Bleeping Computer報道,過去兩年中,該組織部署了多種勒索軟件,最近攻擊了哥倫比亞醫療保健提供商Keralty。那次攻擊的勒索信息與elHacker分享的IFX網路公司事件勒索信息幾乎完全一致。
BetterCyber的研究人員表示,他們在監控RansomHouse的Telegram頻道時,發現多人詢問針對哥倫比亞政府機構的攻擊情況。
哥倫比亞總統顧問Saúl Kattan稱,這次攻擊是“近年來對哥倫比亞基礎設施的最大規模攻擊”,并批評國會差一票未能批準設立專注于網絡安全的新部門。
Saúl Kattan表示,“這次事件體現了成立國家網絡安全與空間事務機構的迫切性。”
過去兩年來,多個國家政府遭受了勒索軟件攻擊,受害者包括哥斯達黎加(2022年4月拒絕向俄羅斯黑客集團支付2000萬美元贖金后陷入癱瘓)、多米尼加共和國和斯里蘭卡(最近遭遇勒索軟件攻擊)。
這次攻擊發生當周,美國國家安全委員會敦促多個國家政府承諾永遠不向勒索軟件攻擊者支付贖金。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照