位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。
马提尼克岛人口约36万,隶属于法国,是欧盟最外围的地区。
教育金融等民生服务均受影响
在5月24日的公告中,马提尼克岛管理委员会称网络攻击“严重扰乱了社区活动,并给用户及合作伙伴造成了直接影响”。
公告指出,此次攻击开始于5月16日,当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。
官员在一份声明中表示,“在教育服务方面,正在制定技术解决方案以恢复大学和高中的互联网访问。校方管理人员和政府也在协调,以确保考试能够顺利进行。政府还将尽一切努力保障社会福利款项的支付。”
“在金融服务方面,社区将可以通过Plateau Roy邮局的邮件,寄出采购订单以支付账单。在援助和补贴服务方面,由于线上平台无法正常使用,同样需要以纸质形式向Plateau Roy的办公室提交申请。”
该岛政府和法国外交部没有回应置评请求,法国网络安全政府机构也没有就询问做出答复。
当地部分政府办公室已关闭至6月1日。截至安全内参文章发布时,政府网站也依旧无法访问。
疑似遭受勒索软件攻击
虽然关于政府办公室的现状信息非常有限,但该岛政府上周五发布了一份关于网络攻击的通报,提到“发生了数次针对当地社区的网络攻击,致使其计算机系统陷入瘫痪。”
法国国家信息系统安全局(ANSSI)为该岛各部门提出了几项建议,敦促他们为雇员提供网络安全指南,并增加使用防火墙、反病毒软件和入侵检测程序等安全工具。
通报还指出,受害者应立即将任何疑似受到攻击的计算机与整体网络断开连接“以防止攻击扩散”——这一点符合勒索软件快速传播的特性。另外,如果受害者怀疑自身遭受攻击,应立即联系其IT团队和当地警方。
Databreaches.net网站在上周日报道称,Rhysida勒索软件团伙表示对此次攻击事件负责,并泄露了全部被盗文件——其中大部分似乎是政府数据。
该团伙在2023年5月下旬才首次出现,目前对其行动还知之甚少。美国安全厂商SentinelOne发布的报告称,该团伙会伪装成“网络安全团队”,试图通过“强调安全问题可能产生的潜在后果”骗取受害者的信任。
这已经不是法属岛屿领土首次遭受网络攻击。同在加勒比海的瓜德罗普岛是法国的一个海外省与管辖区,这里由6个岛屿组成、人口约38.5万。瓜德罗普岛也曾遭受网络攻击,同样导致当地政府的多个系统陷入瘫痪。
参考资料:https://therecord.media/martinique-dealing-with-cyberattack-that-disrupted-government-services-france
来源:安全内参