英国研究与创新组织(UKRI)披露了一次勒索软件攻击,该攻击扰乱了服务,可能导致数据被盗。
网络攻击https://www.ukri.org/news/ukri-response-to-it-incident/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>上周公开,已经影响了其中两个该集团的服务:总部设在布鲁塞尔的英国研究办公室(UKRO)使用的一个门户网站和一个外联网,称为BBSRC外联网,供UKRI理事会使用。
UKRI于2018年推出,是一个由商业、能源和工业战略部(BEIS)支持的公共机构。九个理事会以该品牌联合起来管理研究资助,并支持英国的创新业务和机会。UKRI说,IT事件导致“数据被第三方加密”,这意味着勒索软件有错。
勒索软件是一种恶意软件,现在往往是攻击企业的罪魁祸首。一旦勒索软件登陆到受损系统,它通常会对数据和文件进行加密,还可能在整个网络中传播,以获取备份和其他资源。
当数据加密完成后,用户将被锁定,勒索软件运营商将要求支付解密密钥的报酬。这种勒索需求通常是比特币(BTC)等加密货币所必需的。
UKRI尚未披露有关勒索软件的具体细节,仍在处理服务中断的问题。
UKRO门户网站用于向订户提供信息,其中约有13个,000——外联网是用于同行评审处理的基础设施。目前这两项服务都已暂停。
“在现阶段,我们无法确认是否有任何数据是在调查继续期间从我们的系统中提取的,”UKRI说我们非常严肃地对待此类事件,并向所有受影响的人道歉。”
如果数据被盗,这可能包括门户网站中包含的授权申请和审核信息,以及费用索赔。不过,该机构还不知道是否有人窃取了财务信息。“我们正在努力安全地恢复受影响的服务,并进行法医分析,以确定是否有任何数据被窃取,包括个人、财务或其他敏感数据的潜在损失,”该组织说如果我们确实确认了数据被窃取的个人,我们将尽快与他们进一步联系。”
勒索软件攻击已报告给英国国家犯罪局(NCA),国家网络安全中心(NCSC)和信息专员办公室(ICO)。
根据DLA Piper,过去一年中,已对违规行为处以1.427亿英镑(1.934亿美元)的罚款与前20个月相比,欧盟的数据保护法规(GDPR)增加了近40%。
虽然英国不再是欧盟的一部分,但随着数据保护法规被纳入英国法律(即现在的英国GDPR),几乎没有实质性变化。任何被发现违反英国GDPR的公司都可能被ICO处以罚款。
