图片来源:SKIES & SCOPES VIA UNSPLASH
前情回顾·软件供应链攻击大爆炸
一家美国公司被黑,一个拉美国家政务服务瘫痪
今年最大规模网络攻击:受害机构数量逼近400家,影响人数超2千万
勒索凶猛!美国数千家公司工资难以发放,供应商瘫痪超1个月
勒索软件大爆炸!一家企业被黑,成百上千家企业受感染
安全内参11月27日消息,英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击,这可能导致数百家英国律所无法访问客户案件管理系统,并使得下游的房地产交易公司无法进行房产交易。
上周五(24日),CTS宣布正在“经历一次服务中断,导致一些客户的部分服务受到影响”,并确认“这次中断由网络事件引发。”英国政府发言人表示,政府正在“密切监控该公司的情况。”
托管服务商被黑引发级联效应
行业媒体Estate Agent Today报道称,攻击CTS的黑客利用了CitrixBleed 漏洞。美国官员之前曾警告,这一漏洞正遭到国家支持组织和网络犯罪组织利用。
目前,尚不清楚CTS有多少客户受到影响。Today’s Conveyancer出具一份报告显示,估计约有80到200家公司“无法访问电话、电子邮件或案件管理系统。”
CTS表示,他们正“与一家领先的全球网络取证公司密切合作。他们将协助我们对此次事件进行紧急调查,并帮助我们恢复服务。”
CTS表示有信心能够恢复服务,但警告称无法给出“完全恢复”的时间表。他们承诺将直接与受影响客户沟通。
O"Neill Patient、Talbots Law和Taylor Rose MW等多家英国律师事务所均发表声明,通知客户“由于法律行业内的多个组织受到技术故障影响,目前正在经历服务困难”。该事件可能会严重耽误许多本应在当天完成的房产交易工作。
O’Neill Patient律所表示,“很不幸,这次中断影响了我们的客户,特别是那些原本要完成新住宅交割手续的客户。”
“我们明白,当下人们本来就面临很多压力,所以我们正竭尽所能提供帮助。我们将逐案处理,向所有客户提供支持,并考虑他们的个人需求和特殊需求。”
这家律所表示,客户福祉是公司的“首要任务”,并表示他们“一定会支付合理费用,保证客户的即时福利需求得到满足。”
英国政府未能监管托管服务提供商安全
此次黑客攻击发生几周之前,英国政府未能实现要求托管服务提供商增强网络安全保护措施的承诺立法。
本月早些时候,英国政府没有在国王演讲中介绍《网络和信息系统指令》(NIS指令)的最新情况。这很可能意味着政府已经错失最后时机,无法在明年大选之前完成立法工作。
英国政府宣布将制定新法规时曾警告,监管托管服务提供商是“具有吸引力和高价值的恶意威胁目标,可以被威胁行为者用作渗透托管服务客户的平台。”
迄今为止,已经发生了多起影响监管托管服务提供商的事件,包括CloudHopper 行动,攻击美国Kaseya、英国NHS供应商Advanced的勒索软件攻击。据BBC报道,对Advanced公司的攻击严重影响了英国患者护理工作。
英国政府在承诺更新托管服务提供商网络安全法规时曾表示,新法规将“在议会时间允许的情况下尽快”出台,并将“更好地保护我们的基本数字服务和托管这些服务的外包IT供应商。”
英国国家网络安全中心启动年度审查期间,国家弹性工作负责人Jonathon Ellison被问及为何英国政府未能出台上述法规。他表示英国政府仍致力于更新该法规。
Ellison说,“不过,在这期间我们还有很多工作要做,我们将继续行动。”这些工作包括为托管服务提供商客户发布指南,并提供针对托管服务行业威胁行为者的威胁情报。
Ellison补充,英国政府还有其他改善该行业安全性的手段,比如利用自身的合同服务“推动托管服务行业变革,而不需要立即更新法规。”
政府发言人告诉The Recorded,“所有组织都应采取行动,确保系统安全和弹性。我们正在与运营商、监管机构和国家网络安全中心合作,确保达到预定弹性标准,保证关键部门具备改善全国网络安全的必要手段。”
参考资料:therecord.media
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】