圣约翰救护车赞扬响应赎金软件攻击
圣约翰救护车报告称,本周被赎金软件攻击袭击,但能够在半小时内隔离攻击并解决它。
幸运的是,勒索软件没有影响运营系统,而是阻止访问慈善机构的培训课程和加密客户数据的预订系统。
据警察称,慈善机构已被称赞对赎金软件攻击的迅速,有效和透明的响应,这是影响英国在英国辛勤杀戮和企业的最常见的网络犯罪活动。
虽然数据包括个人信息,例如当然与会者的名称,联系方式甚至驾驶许可证数据,ST John救护车表示,数据尚未在慈善机构外面共享“自信”。
但是,该组织表示,它已向英国的数据保护机构,信息专员办公室(ICO)和慈善委员会提供了通知。
“我们收到了圣约翰救护车的一份报告,我们将评估所提供的信息,”在声明中的ICO发言人。
据报道,慈善机构没有支付任何赎金,符合警方指南,并将赎金软件攻击作为犯罪并报告给警方。
警方鼓励所有英国的辛勤贩运和组织报告网络犯罪,以确保英国警务拥有尽可能多的数据,以帮助确保适当的回应,并揭示了2020年初改善网络犯罪报告过程的计划。
“企业向美国报告网络犯罪是至关重要的,因为每次事件都是调查机会,”乌奈尔犯罪机构(NCA)的威胁领导者罗伯琼斯罗伯琼斯(NCA),在最近的一次面试中告诉计算机。
英国警方还鼓励辛勤化组织,以减少成为网络犯罪受害者的可能性。
“防止赎金软件攻击的最佳方法是为公司确保他们不受网络安全基础上的最佳实践不变,以确保良好的网络卫生,”琼斯说。
“拥有良好的功能数据库,将数据视为资产,在您的数据周围具有适当的策略,并且您提供的事件响应是所有简单的方式,可以减轻赎金软件的危害,这是我们看到的最普遍的攻击形式。 “
除了含有并向有关当局纳入事件,圣约翰救护车联系了受影响的人,发表了关于其网站的支持信息,并设立了与事件有关的问题的专门电子邮件地址:[电子邮件受保护]
圣约翰救护车表示,在预订过程中没有提供的银行信息由慈善机构存储,并且没有将密码存储在受赎金软件攻击影响的数据库中。
“唯一受到影响的数据涉及我们的培训课程交付,”它说。“它不会涵盖供应,活动,救护业务,志愿服务,志愿者数据,员工数据,临床数据或患者数据。”
解决信任问题,圣约翰救护车说:“我们尽可能地努力保护我们的数据系统免受这些类型的攻击,并采用一系列第三方合作伙伴和网络犯罪解决方案,以不断更新我们的保护。”
虽然任何客户都无需立即采取行动,但慈善机构已建议任何为其企业客户工作的人,以便将事件的信息传递给其负责数据保护的组织中的人员。
Javvad Malik,安全意识倡导者,表示,攻击似乎仅限于隔离培训[预订]系统并包含有限的数据。
“值得注意的是,圣约翰救护车在这里展示了强大的事件响应程序,透明,及时的回应通知公众,警察和ico,”马利克说。
“除此之外,目前尚不清楚勒索软件如何感染系统,但听到感染从网络钓鱼攻击产生的可能性并不奇怪。
“这是一个提醒人员,组织者应该培训他们的员工能够识别网络钓鱼电子邮件,而不是点击恶意链接。”
独立安全顾问Graham Cluley表示,圣约翰救护车似乎已经有紧急恢复计划,以恢复来自未受影响的备份系统的数据。
“圣约翰救护车在半小时内平静地解决这一事件的消息似乎对我来说似乎非常令人印象深刻,而他们在披露中展示的透明度,希望能够安抚那些处理慈善机构的人,”他在博客中写道邮政。
“如果只有所有组织和公司都可以自信地放在恢复位置。”