В Шри-Ланке начато расследование масштабной вымогательской кибератаки, затронувшей правительственную облачную систему Lanka Government Cloud (LGC).
Расследование проводит Центр реагирования на компьютерные инциденты и координации Шри-Ланки (CERT-CC), который сегодня подтвердил атаку в своих социальных сетях.
Как полагают специалисты, атака началась 26 августа этого года, когда один из пользователей домена “gov.lk” сообщил, что уже несколько недель на момент обращения получал подозрительные ссылки, и, возможно, кто-то из сотрудников перешёл по одной из таких ссылок. В результате сервисы LGC и резервные системы были быстро зашифрованы злоумышленниками.
Махеш Перера, глава Агентства информационных и коммуникационных технологий Шри-Ланки (ICTA), сообщил, что атаке подверглись все 5000 электронных адресов, использующих домен “gov.lk”, включая адреса Кабинета министров.
Система и резервные копии были восстановлены в течение 12 часов после атаки. Однако из-за отсутствия резервирования данных с 17 мая по 26 августа 2023 года, все затронутые аккаунты безвозвратно потеряли информацию за этот период.
Глава ICTA отметил, что система LGC впервые была введена в эксплуатацию в 2007 году на базе Microsoft Exchange 2003, а в 2014 году почтовый сервер был обновлён до версии Exchange 2013. “Эта версия использовалась вплоть до недавней атаки, однако сейчас понятно, что она устарела и крайне уязвима”, – сказал Перера.
Хотя Агентство планировало обновить LGC до последней версии ещё с 2021 года, решение постоянно откладывалось из-за ограниченного финансирования и предыдущих неоднозначных решений руководства.
После атаки ICTA начало меры по усилению безопасности, включая ежедневное резервное копирование в автономном режиме и обновление почтового сервера до последней версии.
Ранее правительство Шри-Ланки подвергалось критике за неспособность эффективно продвигать серьёзные меры кибербезопасности в госучреждениях и частном секторе. По индексу национальной кибербезопасности Академии электронного управления Эстонии страна занимает 83 место из 175.
В июне 2023 года правительство Шри-Ланки наконец представило долгожданное законодательство о кибербезопасности, которое введёт первый национальный орган по кибербезопасности.
Как видно из этого инцидента, многие организации часто недооценивают важность банальных мер кибербезопасности, например, как то же резервное копирование данных. Ущерб от атаки можно было свести к минимуму, если бы данные из LGC резервировались каждый день.
Однако не стоит так же забывать и про другие защитные меры, потому что только комплексный подход к кибербезопасности сможет обеспечить приемлемый уровень защиты.