英国一家车辆追踪解决方案公司Microlise遭到网络攻击，导致其服务瘫痪，进而影响到客户Serco的囚车追踪系统和报警系统。此次事件暴露了第三方供应商遭受网络攻击带来的风险，也引发了对供应链安全的关注。英国政府正在试点一项“Cyber Essentials”认证计划，并计划出台《网络安全与弹性法案》，旨在提升供应链网络安全标准，要求关键基础设施运营商和公共部门承包商引入类似的供应商安全标准，以保障国家安全和社会稳定。目前，尚无证据表明攻击者有意针对囚车系统，但事件仍值得警惕，并促使相关部门采取措施加强网络安全防护。

🤔**Microlise公司遭遇网络攻击导致服务瘫痪**: 攻击者可能获取了员工数据，但公司声称客户系统数据未泄露，目前正在努力恢复服务，预计数天内恢复正常。

🚨**Serco囚车追踪系统受影响**: 作为Microlise的客户，Serco的囚车追踪、紧急报警、导航和预计到达时间通知等功能均已暂停使用，但英国司法部认为此次事件对囚犯押送服务没有实质性影响。

🛡️**英国政府加强供应链网络安全**: 英国政府正在试点“Cyber Essentials”认证计划，并计划出台《网络安全与弹性法案》，要求关键基础设施运营商和公共部门承包商提升供应商网络安全标准。

⚠️**第三方供应商网络安全风险凸显**: 此次事件暴露出第三方供应商遭受网络攻击带来的风险，供应链安全问题日益受到重视，需要加强网络安全防护措施。

🔍**攻击者动机尚不明确**: 目前没有迹象表明攻击者意识到Microlise与Serco囚犯运输服务之间的关联，攻击动机尚不明确。

图：一辆Serco囚车，Philafrenzy via Wikimedia Commons/CC BY-SA 4.0

前情回顾·网络攻击影响社会服务

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

这个带路国家卫生部被黑，致使国内多个医疗服务中断

安全内参11月13日消息，一次针对一家车辆追踪解决方案公司的网络攻击，导致英国囚车追踪系统和报警系统陷入瘫痪，目前尚无证据表明犯罪分子试图利用这一情况。

作为当事者公司，Microlise已于近期向伦敦证券交易所通报了此次事件，但未提供有关客户可能受到连锁反应影响的详细信息。

Microlise在11月6日发布声明，表示攻击者可能已获取了员工数据，不过“公司有信心客户的系统数据未受到泄露。”

Microlise称：“我们正在努力恢复服务，恢复工作预计将持续数天，服务有望在下周末基本恢复正常。”

作为Microlise公司的客户，Serco是一家为英国司法部运营囚犯押送服务的外包公司。据《金融时报》报道，Serco的员工于11月4日接到通知，因Microlise事件影响，“车辆追踪、紧急报警、导航和预计到达时间通知”均已暂停使用。

英国司法部对此事拒绝发表评论。据了解，相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。

尽管此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险，但目前没有迹象表明攻击者意识到Microlise与Serco囚犯运输服务之间的关联。

英国政府目前正在试点一项“Cyber Essentials”认证计划来保护供应链，该项目初期将要求英国最大的银行，将网络安全标准纳入对供应商的要求中。

根据英国政府即将出台的《网络安全与弹性法案》，其他关键基础设施运营商以及公共部门承包商也可能会被要求引入类似的供应商安全标准。该法案预计将于明年提交议会审议。

参考资料：therecord.media

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。