400-115-9589

English

哥伦比亚多个政府部门受到勒索软件攻击

标签: IAPP 数据隐私认证 浏览量:0 2023-09-21


关注我们,学习更多隐私合规讯息

哥伦比亚多个重要政府部门正在应对勒索软件攻击,该攻击迫使官员做出重大操作改变。

上周,卫生和社会保障部、该国司法部门和工商监管部门宣布,技术提供商 IFX Networks Columbia 遭受的网络攻击造成了一系列问题,限制了这两个部门的运作能力。


周三,卫生和社会保障部表示,在 IFX Networks 告诉他们影响其数据中心的问题后,该部从周二开始面临问题。
该部表示:“由于网络安全事件,无法访问用于我们任务和在国家层面提供服务的应用程序。”


“这些应用程序托管在与 IFX Networks Columbia 签约的基础设施中。公司正在调查情况并确定何时恢复我们的服务。”

该部表示,正在实施替代机制,使其能够继续为卫生部门提供服务,并将袭击的影响降至最低。该机构为国家卫生系统制定政策,促进各种卫生举措并协调各行业利益相关者之间的公民护理。


周四晚上,司法部门在其网站上张贴了一条横幅,解释说由于 IFX 遭到攻击,该网站已关闭且服务无法使用。由于此次袭击,该国最高法院暂停 9 月 14 日至 20 日的所有听证会。


在发布到社交媒体上的一封较长的信中,官员们表示,他们的 IT 团队于 9 月 12 日发现了这次攻击,并指出它影响了整个部门的云基础设施。他们确认 IFX Networks 报告了影响多台机器的勒索软件攻击。


官员们表示,“根据技术提供商提供的信息,不可能立即恢复服务”,并指出 IFX 的人员已于周三被传唤至办公室。“根据这一信息,司法部门认为有必要暂停法院的所有义务。


在周四签署的一份官方文件中,法院列出了将暂停的服务,包括大多数法庭听证会、认证、认可、临时许可证、制裁等。


一些现场服务和听证会仍将举行。如果IFX能够在9月20日之前恢复服务,暂停令将被解除。


周五,法院发布了后续消息,警告法院仍在运作并进行一些先前安排的听证会。


管理该国消费者权益机构和市场竞争组织的工商监管部门发布了自己的通知,确认其受到了此次袭击的影响,并在周五之前暂停了部分业务。


其他政府机构向当地新闻媒体讲述了他们本周面临的技术问题,一些公民转向社交媒体抱怨与部门打交道的问题。《国家报》报道称,政府实际上并不知道有多少实体受到 IFX 攻击的影响。





熟悉的勒索信



目前还没有勒索软件团伙公开承认此次事件的罪魁祸首,但 elHacker.net 的网络安全研究人员分享了RansomHouse 黑客组织的图像,表明他们可能是 IFX Networks 攻击的幕后黑手。


据 Bleeping Computer 称,该组织在过去两年中部署了一系列勒索软件,最近攻击了哥伦比亚医疗保健提供商 Keralty。该攻击中的勒索信息与 elHacker 在 IFX 事件中共享的勒索信息几乎相同


BetterCyber 的研究人员还告诉 Recorded Future News,在监控 RansomHouse 的 Telegram 频道时,他们看到有几个人询问针对哥伦比亚政府机构的攻击事件。


该国总统顾问萨乌尔·卡坦 (Saúl Kattan)称此次袭击是“哥伦比亚近年来最大规模的基础设施攻击”,并批评该国立法机构以一票之差未能批准一个专注于网络安全的新部门。


卡坦说:“这就是为什么紧急成立国家网络安全和太空事务局很重要。”

过去两年,全球多个国家政府都因勒索软件攻击而陷入瘫痪,其中包括哥斯达黎加(该国在 2022 年4 月拒绝向俄罗斯黑客集团支付 2000 万美元赎金后陷入瘫痪)、多米尼加共和国以及最近的斯里兰卡政府。兰卡。


就在这次袭击发生的同一周,美国国家安全委员会敦促多个国家的政府承诺永远不会向勒索软件黑客支付费用。

*文章来源:therecord.media/

*原标题:Several Colombian government ministries hampered by ransomware attack

*整理编辑:A隐小私(yinxiaosi00)

▼关注我们,最新考试政策/合规资讯抢先看▼



全套资料试听课在线试讲


如何轻松通过IAPP CIPP/E?分享我考CIPP/E的4个关键


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


数据合规零基础,仅用三个月456分通过 IAPP CIPP/E!!


IAPP CIPT备考经验:数据合规人士如何克服全英文CIPT考试?


真实分享:考IAPP CIPP/E诀窍是什么?分享四点备考要素及考后感想


独家分享 | CIPP新型学习法?建立GDPR树状图,阶段式备考重点


四证连过!只用半个月,如何同时通过IAPP CIPP/E+CIPT+CIPPUS+CIPM



往/期/回/顾



合规官与律师:有何区别?


快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!


CIPPE+CIPM双证到手!他如何在3个月内完美通过的?


什么是合规性?不同的合规岗位的职责是什么?


示例解说:数据保护原则:GDPR 7 项原则详解


数据合规有哪些岗位?列举3个重要的合规岗类型及职责


■ DEPTH 



想了解IAPP哪个证书适合你?

全套资料长按扫码领取




全套资料试听课在线试讲



-End-

#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情


IAPP认证(国际隐私专业保护认证)

IAPP三大方向(CIPP/CIPT/CIPT)

DASCA认证(美国数据科学委员会认证)

备考经验分享|全球隐私动态|

干货分享|考试资讯


■ DEPTH 




想知道IAPP哪个证书适合你吗?

 IAPP更多考试内容以及精选题库?
CIPP,CIPM,CIPT三大认证区别?
 如何申请考证相关?
 国内工具具体考点以及如何确定考位?
……


识别下方二维码
为你解答

资格评价可直接扫描码


免费评价/赠送一份国际隐私认证学习资料一份



感觉不错你就赞赞我吧!


点分享

点点赞

点在看




戳这个,领取IAPP备考资料包


数据隐私认证

热点资讯

免费试听 查看更多>

  • IAPP 试听课程
    U.S. Legal Framework

    主讲老师:Michelle 试听

  • IAPP 试听课程
    Information Provision Obligations

    主讲老师:Jennifer 试听

  • IAPP 试听课程
    Data Protection Concepts

    主讲老师:Jennifer 试听

报考资料免费领取

备考资料

考试资格

24小时贵宾咨询热线:400-115-9589

  • 扫码关注公众号咨询

    • 威普网校APP

      学习由你“掌”握

      iPhone/IPAD

    • 威普网校APP

      学习由你“掌”握

      Android手机