最新報告顯示,過去一年,數百組與英國政府部門有關的密碼在暗網洩露,包括來自9個政府域名的700多個電子郵箱位址及對應密碼,這引發了個人敏感性資料或電網等關鍵基礎設施系統成為黑客攻擊目標的擔憂。
據《獨立報》報道,網絡安全公司NordStellar的報告指出,英國政府的網絡安全戰略存在重大漏洞,容易成為網絡犯罪的目標,也增加了敏感訊息流入暗網的風險。報告顯示,司法部是受攻擊最嚴重的政府部門,過去一年有195組密碼在暗網洩露;其次是工作與養老金部(122組)和國防部(111組)。同時,內政部以及外交、聯邦與發展事務部、交通部、英國議會、衛生與社會保障部、稅務與海關總署,皆有登錄訊息被洩露的情況。
NordStellar產品負責人瓦卡里斯.諾雷卡表示,目前尚不清楚這些洩露的密碼是否已被用於訪問敏感資源,但他敦促英國政府採取緊急行動填補網絡安全性漏洞。「重大資料洩露的風險正不斷加劇」,他稱,洩露的密碼可能讓黑客訪問關鍵系統,如警方的檔案、存儲英國公民敏感性資料的數據庫,以及電網、供水等基礎設施系統。
英國皇家聯合軍種研究所網絡安全研究員加雷斯.莫特表示,若洩露的資料威脅到國家安全,後果將十分嚴重,可能引發政治言論轉向,或者破壞民眾對政府的信任,在經濟或社會層面造成重大衝擊,「只要有一個帳戶仍處於活躍狀態,就可能為外部攻擊者提供可乘之機。」
在此之前,英國已有多家政府機構和企業遭遇網絡攻擊。今年4月,英國法律援助署遭遇網絡攻擊。據稱,一個集團非法入侵其系統並下載了大量個人資料。目前尚未有人被捕,據稱網絡犯罪組織Shiny Hunters已在Telegram上聲稱對此次攻擊負責。6月,稅務與海關總署透露,有詐騙人員冒充納稅人,從涉及10萬人的網絡帳戶中竊取了4700萬英鎊。羅馬尼亞警方逮捕了13名嫌犯,另有1人在英國普勒斯頓被捕。捷豹路虎、瑪莎百貨、哈樂德百貨及Co-op等企業也飽受網絡攻擊之苦。英國國家犯罪局表示,已在英國境內逮捕4人。
英國國家審計署在今年1月的報告中警告,英國政府面臨的網絡威脅不斷加劇,並對政府新推出的GovAssure網絡安全保障計劃表示擔憂,因其發現政府部門的網絡恢復能力存在嚴重漏洞。
