英國 Redcar and Cleveland 議會遭勒索軟體攻擊事件深度剖析

2025/05/19 | 科技

2020年2月，英國東北部 Redcar and Cleveland 議會遭受嚴重的網路攻擊，導致包括垃圾清運、社會服務，甚至保護弱勢兒童的決策都受到影響。事件起因於一封看似無害的電子郵件，其附件中隱藏的惡意軟體在議會網路中潛伏，最終被遠端啟動，迅速蔓延癱瘓了整個系統。



當時的議會領導人表示，系統的損毀是全面的。由於無法與警方和英國國家醫療服務體系（NHS）共享資訊，社會服務和老年照護業務陷入停頓。



英國國家網路安全中心（NCSC）前負責人指出，他最擔憂的是針對公共服務（如議會和醫院）的同時攻擊，這可能對民眾生活造成嚴重破壞。NCSC 將此事件列為「異常嚴重」的個案，並派員前往 Redcar 協助。



駭客在攻擊後的第二個工作日提出了贖金要求，金額未公開，但據估計可能高達數百萬美元。儘管當時英國政府尚未正式禁止公共部門支付贖金，但議會拒絕妥協。



為了重建系統，議會恢復使用紙筆作業，許多功能停擺或嚴重延遲。有需要照護服務的居民表示，當時等待時間漫長，服務資訊更新也出現問題。



最終，議會花了數週時間才恢復社會服務的臨時系統，並在 10 個月後才完全恢復系統。調查顯示，這次攻擊與俄羅斯 Conti Group 有關，該組織的內部訊息後來被洩露，揭露了其犯下的多起網路犯罪。



該事件造成的損失高達 1130 萬英鎊，政府僅賠償了 368 萬英鎊，其餘費用由議會的有限儲備金支付。儘管事後審計發現議會在當時已採取適當的安全措施，但未能阻止攻擊發生。資訊專員辦公室的數據顯示，2024 年英國地方政府遭受了 202 起勒索軟體攻擊。



政府表示正在採取行動，透過提供資金來加強地方議會的網路防禦。然而，專家擔心這次攻擊可能已經向敵對國家展示了如何擾亂社會。一次 Redcar and Cleveland 事件已是危機，若同時發生多起類似事件，後果不堪設想。