日本政府負責監管國內核能發電的機構原子力規管委員會,上星期在官網上表示暫時只接受電話或傳真查詢。原來該機構的伺服器受到網絡攻擊,癱瘓網上及電郵查詢系統,並非刻意復古……
是次網絡襲擊發生於10月27日下午5點,官網上刊登了上述訊息,指機構的電郵系統失靈,因而無法接收電郵查詢,現階段市民只能透過電話及傳真聯擊。日媒報導由於該機構發現有外部人士非法進入內部網絡,盜取站內資料,由於機構管有國內核電廠實施的各種安全措施等資料,所以引起社會廣泛關注。
不過,國務副大臣岡田克也在回應傳媒查詢時,指雖然原子力規管委員會發生數據外洩,但由於一切相關機密資料都會儲存在斷網(air-gapped)設備上,所以即使網絡罪犯闖入內部網絡,也無法接觸這些敏感資料。現時日本政府正在調查今次事件的起因,待調查完成才能公布細節及提升防護措施。
今次事故除了凸顯該機構的安全漏洞,同時亦展示了斷網設備的重要性,加上現時大熱的勒索軟件攻擊,會專門針對各種儲存設備(包括雲端數據備份)發動攻擊,一份完整的斷網備份數據,便有助減低企業受攻擊後的損傷,並且可盡快回復正常服務。
