法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周

位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。

马提尼克岛人口约36万,隶属于法国,是欧盟最外围的地区。

教育金融等民生服务均受影响

在5月24日的公告中,马提尼克岛管理委员会称网络攻击“严重扰乱了社区活动,并给用户及合作伙伴造成了直接影响”。

公告指出,此次攻击开始于5月16日,当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。

官员在一份声明中表示,“在教育服务方面,正在制定技术解决方案以恢复大学和高中的互联网访问。校方管理人员和政府也在协调,以确保考试能够顺利进行。政府还将尽一切努力保障社会福利款项的支付。”

“在金融服务方面,社区将可以通过Plateau Roy邮局的邮件,寄出采购订单以支付账单。在援助和补贴服务方面,由于线上平台无法正常使用,同样需要以纸质形式向Plateau Roy的办公室提交申请。”

该岛政府和法国外交部没有回应置评请求,法国网络安全政府机构也没有就询问做出答复。

当地部分政府办公室已关闭至6月1日。截至安全内参文章发布时,政府网站也依旧无法访问。

疑似遭受勒索软件攻击

虽然关于政府办公室的现状信息非常有限,但该岛政府上周五发布了一份关于网络攻击的通报,提到“发生了数次针对当地社区的网络攻击,致使其计算机系统陷入瘫痪。”

法国国家信息系统安全局(ANSSI)为该岛各部门提出了几项建议,敦促他们为雇员提供网络安全指南,并增加使用防火墙、反病毒软件和入侵检测程序等安全工具。

通报还指出,受害者应立即将任何疑似受到攻击的计算机与整体网络断开连接“以防止攻击扩散”——这一点符合勒索软件快速传播的特性。另外,如果受害者怀疑自身遭受攻击,应立即联系其IT团队和当地警方。

Databreaches.net网站在上周日报道称,Rhysida勒索软件团伙表示对此次攻击事件负责,并泄露了全部被盗文件——其中大部分似乎是政府数据。

该团伙在2023年5月下旬才首次出现,目前对其行动还知之甚少。美国安全厂商SentinelOne发布的报告称,该团伙会伪装成“网络安全团队”,试图通过“强调安全问题可能产生的潜在后果”骗取受害者的信任。

这已经不是法属岛屿领土首次遭受网络攻击。同在加勒比海的瓜德罗普岛是法国的一个海外省与管辖区,这里由6个岛屿组成、人口约38.5万。瓜德罗普岛也曾遭受网络攻击,同样导致当地政府的多个系统陷入瘫痪。

参考资料:https://therecord.media/martinique-dealing-with-cyberattack-that-disrupted-government-services-france

来源:安全内参

上一篇:国家网信办《近距离自组网信息服务管理规定》公开征求意见

下一篇:Gartner:严重损害网络安全有效性的4个误区