【安全资讯】苏格兰议会遭勒索软件攻击两年后系统仍未完全恢复

概要：

2023年11月，苏格兰西部群岛的Comhairle nan Eilean Siar议会遭遇严重勒索软件攻击，导致多项核心系统瘫痪。审计报告显示，尽管已过去两年，该机构的住房福利、市政税等关键系统仍未完全恢复，暴露出地方政府在网络安全防护体系中的严重薄弱环节。

主要内容：

攻击导致议会财务部门系统遭受毁灭性破坏，需要重建多个核心系统。由于数据量庞大，住房福利和税务系统的数字化重建进程缓慢。审计报告指出，IT基础设施薄弱、治理缺陷和员工培训不足是导致攻击影响扩大的主因。

技术层面分析显示，该议会多数系统采用本地化部署模式，除云托管M365外均受影响。备份系统不够健壮，加上本地部署漏洞，共同导致攻击成功。未及时更新的PSN认证和过期的IT健康检查进一步削弱了防御能力。

事件造成直接经济损失约95万英镑，包括咨询费、云系统搭建等支出。更严重的是，议会无法按时发布2024年度账目，员工需从分散来源手工重建数据，导致工作负荷激增并影响员工士气。

审计委员会强调，议会必须紧急测试其业务连续性和事件响应计划，并建议所有地方政府建立集体防护机制，通过协作学习应对日益数字化的未来挑战。