HackerNews 编译,转载请注明出处:
格拉斯哥市议会近日警告,其四级供应商遭遇的安全事件导致在线服务中断及用户数据面临泄露风险。6月19日,该议会IT服务商CGI发现其分包商管理的服务器存在恶意活动,议会随即隔离相关服务器,引发本地多项数字服务瘫痪。
受影响服务范围
- 规划服务:在线规划申请查看与评论功能中断缴费系统:停车罚款、公交车道违章罚单无法在线支付或申诉民生服务:出生/死亡/婚姻证明申请、垃圾清运日历查询、学校缺勤申报功能暂停专项门户:Strathclyde养老金会员无法访问SPFOnline门户,登记处预约系统失效
调查与预警
议会正协同苏格兰警方、国家网络安全中心(NCSC)调查事件。目前虽未确认数据是否被盗,但基于预防原则,当局已按“用户数据可能遭窃”向英国信息专员办公室(ICO)报备。官方呼吁市民警惕冒充政府人员的可疑来电或邮件,并强调:“邮件系统未受攻击,但切勿通过邮件泄露银行账户等敏感信息”。
关键安全确认
财务系统未受波及,用户银行账户及信用卡信息未被盗取。安全专家确认攻击源头并非电子邮件渠道。
潜在攻击性质
尽管攻击原因尚未公布,但服务器快速隔离措施及数据窃取特征指向勒索软件攻击。据Sophos最新报告:2024年英国勒索软件攻击中数据加密率达70%(超全球均值),漏洞利用为主要入侵手段,平均赎金金额同比增长逾一倍,且英国受害者支付意愿高于全球水平。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
