巴西政府财政部:内部网络遭遇严重勒索软件攻击
巴西政府日前发布声明,称其财政部内部网络于本月13日时遭遇勒索软件攻击,未发现国库局结构系统有任何损坏。
据悉,巴西当局在发现攻击时就立即采取了初步措施以控制网络攻击的影响,巴西政府已经通知联邦警察展开调查。
巴西联邦警察表示,会就此次黑客发动的勒索攻击事件的最新进展情况依法在具备适当透明度的情况下及时的披露。
巴西财政部与巴西证券交易所联合声明指出,此次攻击不会影响个人赖以购买政府债券的Tesouro Direto系统的运行。
而就攻击复杂程度和所造成的损害范围而言,该攻击事件被认为是至今对巴西政府公共部门最庞大的一次网络攻击。
目前,巴西国家财政部秘书处和数字政府秘书处的安全专家们正在分析和评估此次勒索攻击事件所带来的各种影响。
根据全球知名网络犯罪研究机构GoCache此前的一份统计数据,巴西是南半球国家中受到网络袭击数量最多的国家。
据本月一项调查数据,巴西用户对网络攻击的恐惧程度很高,七成受访者曾受到如虚假信息和密码被盗等数字威胁。
巴西政府今年七月建立了网络攻击响应网络,旨在通过联邦政府机构之间的协调,促进对网络威胁和漏洞快速响应。
网络包括总统机构安全办公室及联邦政府管理下所有机构和实体,由巴西经济部管理和数字政府特别秘书处下运作。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络形成中发挥战略作用,是SISP中心机构。
而SISP系统则是一个用于计划、协调、组织、操作、控制和监督巴西联邦政府200多个机构的信息技术资源的系统。
根据巴西当局的监管要求,巴西联邦的上市公司和混合资本公司及其子公司都可以自愿成为该攻击响应网络的成员。
据悉,该网络将由巴西总统机构安全办公室信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
因此,笔者非常好奇这个刚建立的巴西网络攻击相应系统,是否在此次财政部遭遇的勒索攻击中发挥出应有的价值。