黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
2021-07-20 14:44:10 [来源]:
据报道,网络攻击者试图偷窃苏格兰国会议员的电子邮件凭据在类似于威斯敏斯特议员的12小时攻击之后七周超过七周。
在这两种情况下,攻击者试图通过尝试使用自动试验和错误过程来破解密码来访问MP的电子邮件帐户。
Holyrood官员表示没有妥协的电子邮件账户,但在许多人发现使用弱者之后,我们已经建议加强密码,报告监护人。
在威斯敏斯特袭击中,官员表示,议会网络上的90名账户中的90个“显着较少”是由于使用薄弱的密码而没有符合议会数字服务发布的指导的弱密码。
据报道,Holyrood的工作人员在他们的首席执行官Paul Grice的内部电子邮件中警告了网络攻击,他们警告潜在的电子邮件帐户锁定或登录失败。
“议会的监测系统已经确定了我们目前是来自外部来源的蛮力网络攻击的主题,”格罗比说。
“议会的强大网络安全措施在早期阶段确定了这一攻击,我们已经准备就准备这种情况的额外安全措施。我们的IT系统仍然完全运行。“
虽然威斯敏斯特袭击者的身份尚未确认,但是,黑客被认为与俄罗斯或朝鲜保持一致。
俄罗斯 - 赞助的黑客似乎是俄罗斯黑客集团APT28或Fancybear与德国议会,白宫,北约,巫师民主国家委员会和选举活动相关联法国总统候选人Emmanuel Macron。
其他几个国家,包括乌克兰,挪威,捷克共和国,保加利亚和意大利,也报告了最近的网络攻击,以据信据认为是俄罗斯黑客群体的工作。
威斯敏斯特袭击事件发生了几天后,它出现了英国国会议员,议会工作人员,外交官和高级警察的密码和电子邮件地址已被出售,易货交易,然后在俄语的黑客论坛上免费提供。
目前,政治安全中心确认,其数字安全建议已在发现后重新发行到政府部门。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
