近日,巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击,声明内容如下:
- 周五晚上(13 日)发现了针对国库秘书处内部网络的勒索软件攻击;
- 已经立即采取了遏制措施,并召集了联邦警察;
- 目前,巴西国家财政部秘书处和数字政府秘书处(DGS)的安全专家正在评估此次攻击的影响;
- 在第一阶段,评估认为该行动没有损害国库秘书处的结构系统,例如综合财务管理系统(SIAFI)和与公共债务相关的系统,正在采取安全措施。
据了解,DGS在经济部管理和数字政府特别秘书处下运作,在巴西网络部署中发挥战略作用。DGS 还是SISP的中央机构,该系统被用于规划、协调、组织、运营、控制和监督联邦政府200多个机构的信息技术资源。
据报道,迄今为止的初步评估发现,国库的结构系统没有受到损害,例如与公共债务管理相关的平台。巴西经济部指出,有关该事件的新信息将会及时披露并具有适当的透明度。
16日,财政部与巴西证券交易所联合发布的另一份声明指出,此次攻击不会影响Tesouro Direto项目的运营,该项目向个人销售巴西政府债券。
在巴西财政部之前, 2020年11月巴西高级选举法院也曾遭遇重大网络攻击。这次袭击使该法院的系统停顿了两个多星期。就其复杂性和所造成损害的范围而言,当时该事件被认为是有史以来针对巴西公共部门机构精心策划的最全面的攻击;在巴西的私营领域,今年出现的重大勒索软件攻击涉及大型公司,例如医疗企业Fleury和航空航天集团巴西航空工业公司。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】