基督教慈善组织救世军最近证实,它成为勒索软件攻击的目标,该攻击破坏了其位于英国的一些公司系统。
据最先报道该事件的The Register称,救世军在一个月前发现了这次袭击,据信其伦敦数据中心受到了该事件的影响。救世军发言人证实,慈善委员会和信息专员办公室已获悉这一事件。此外,其工作人员正在努力通知任何其他相关第三方。
然而,这次袭击并没有影响为依赖救世军的弱势群体提供的服务。发言人补充说:“我们还可以确认,我们为依赖我们的弱势群体提供的服务没有受到影响并继续正常进行。”
该组织尚未就勒索软件攻击的强度、威胁参与者的身份或受感染数据的详细信息发表任何声明。然而,到目前为止,泄露的数据还没有出现在任何勒索软件团伙网站上。
ICO 的一位发言人在接受The Register采访时证实,监管机构已收到有关此事件的通知。“人们有权期望组织安全负责地处理他们的个人信息。如果个人对其数据的处理方式有疑虑,他们应该首先向组织提出,如果他们对回应不满意,再向我们报告,”他们说。
“根据我们的指导,该慈善机构已就此事提交了一份严重事故报告。我们目前正在评估这些信息,目前无法进一步评论,”慈善委员会向 The Register 表示。
在评论针对救世军的勒索软件攻击时,comforte AG 的产品经理 Trevor Morgan 告诉 Teiss,“没有任何网络攻击是可以接受或保证的。然而,当像救世军这样的慈善人士和组织成为犯罪分子的目标时,我们大多数人都会强烈地退缩。每个组织(甚至是非营利组织)都拥有有关其员工基础以及外部客户和其他联系人的宝贵数据。不仅必须使用以边界为中心的安全性,而且还必须使用保护数据本身的以数据为中心的方法来保护这些数据。
“经典数据加密是一种常见的选择,但组织必须使用他们的数据,因此没有格式保存(许多加密形式不保存数据格式),他们被迫在两种状态之间进行选择:受保护/不可用或取消保护/可用。
“标记化是一个更好的选择,因为它在保留数据格式的同时混淆了敏感数据元素,这意味着业务应用程序仍然可以处理和使用该信息。对于企业和非营利组织等而言,以数据为中心的安全性是防止此类事件演变为灾难性数据泄露的非常可行的方法。通过以数据为中心的安全性保护所有敏感数据,对您自己的企业进行慈善,”他补充道。
这不是慈善组织第一次成为网络犯罪分子的目标。去年 12 月,Action Fraud 与慈善委员会和筹款监管机构一起警告说,网络犯罪分子肯定会在网上冒充英国知名慈善机构,以欺骗公众在节日期间将捐款转入他们的账户。
伦敦市警察局作为全国欺诈和网络犯罪报告服务机构运营的 Action Fraud 表示,在去年的节日期间,近 350,000 英镑的慈善捐款最终落入了在知名慈善机构的名称。
这也不是英国慈善组织第一次成为勒索软件攻击的受害者。在 1 月至 3 月期间,网络犯罪分子针对至少四家慈善机构发起了勒索软件攻击,其中包括教育慈善机构哈里斯联合会,该联合会在伦敦和埃塞克斯郡经营着 50 所中小学,注册了 36,000 多名学生。
“这是一次高度复杂的攻击,将对我们的学院产生重大影响,但需要时间来发现发生或未发生的确切细节并解决。除了使用专业网络技术顾问公司的服务外,我们还与国家犯罪局和国家网络安全中心密切合作,”教育慈善机构表示。