安全動態(tài)

首次!巴西國庫遭勒索軟件攻擊,此前高級法院因此癱瘓半月

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-08-19    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


這是勒索軟件首次成功攻擊國家核心金融系統(tǒng),勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。

  • 巴西經(jīng)濟(jì)部表示,國庫在8月13日遭遇勒索軟件攻擊,經(jīng)相關(guān)措施處理,初步評估顯示未對其造成損害;

  • 這是勒索軟件首次成功攻擊國家核心金融系統(tǒng),勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。

巴西政府發(fā)布聲明稱,巴西國庫(National Treasury)在8月13日遭遇勒索軟件攻擊。

巴西經(jīng)濟(jì)部表示,他們立即采取了相關(guān)措施,以遏制網(wǎng)絡(luò)攻擊引發(fā)的影響。初步評估顯示,包括公共債務(wù)管理平臺在內(nèi)的國庫體系化系統(tǒng)沒有受到損害。

巴西國庫和數(shù)字政府秘書處的安全專家們正在此次分析勒索軟件攻擊引發(fā)的影響,聯(lián)邦警察也已收到通報。國庫指出,關(guān)于事件的最新消息“將及時披露并保持適當(dāng)?shù)墓_透明度”。

8月16日,巴西證券交易所聯(lián)合發(fā)布的另一份聲明則提到,此次攻擊并未“以任何方式”影響到巴西政府的個人債券購買項目Tesouro Direto。

在此次巴西國庫遭遇攻擊之前,2020年11月巴西高等選舉法院就曾經(jīng)受到重大網(wǎng)絡(luò)攻擊的影響,并導(dǎo)致法院系統(tǒng)癱瘓達(dá)兩個多星期。

當(dāng)時,該事件以其遠(yuǎn)超常規(guī)的復(fù)雜性和所造成的損害范圍,被認(rèn)為是有史以來針對巴西公共部門策劃的最全面的攻擊。

今年7月,巴西政府宣布將建立一個網(wǎng)絡(luò)攻擊響應(yīng)網(wǎng)絡(luò),希望協(xié)調(diào)聯(lián)邦政府各部門,以促進(jìn)對網(wǎng)絡(luò)威脅及漏洞的快速響應(yīng)能力。

隸屬于經(jīng)濟(jì)部的數(shù)字政府秘書處將在該響應(yīng)網(wǎng)絡(luò)的構(gòu)建工作中發(fā)揮重要作用。數(shù)字政府秘書處屬于SISP系統(tǒng)的中央負(fù)責(zé)機構(gòu),這套系統(tǒng)專門用于規(guī)劃、協(xié)調(diào)、組織、運營、控制并監(jiān)控聯(lián)邦政府200多個機構(gòu)之內(nèi)的信息技術(shù)資源。

2021年,巴西境內(nèi)有多家大型企業(yè)同樣受到重大勒索軟件攻擊的影響,包括醫(yī)療保健企業(yè)Fleury、巴西航空工業(yè)公司等。


 
 

上一篇:工信部通報43款A(yù)pp違規(guī)整改不徹底:微信違規(guī)調(diào)用權(quán)限上榜

下一篇:2021年8月19日聚銘安全速遞