Ukri暂停赎金软件攻击后的服务

英国政府机构英国研究和创新（UKRI）的少数服务是离线的，并且由于它调查了在2021年1月28日发生的系统上进行的赎金软件攻击。

商业，能源和工业战略支持组织的非部门部 - 为高等教育机构提供支持和知识分享的责任，以及创新的英国创新机构 - 表示网络攻击导致加密第三方的数据，并影响了一些网络资产。

因此，它被迫脱机为其布鲁塞尔的英国研究办公室（Ukro）脱机，为大约13,000名订户提供信息服务，但不包含敏感的个人数据，以及其各种议会使用的外联网支持乌克里各地区的同行评审过程。

在此实例中的一些受损数据应理解为包括授予申请和审查信息，以及费用索赔。所有其他系统正常运行。

“在这个阶段，我们无法确认在调查继续的同时从我们的系统中提取了任何数据，”乌克里表示在一份声明中。“我们非常认真地对此性质引起的，并对所有受影响的人道歉。

“我们正致力于安全地恢复受影响的服务，并进行取消分析以确定是否采取了任何数据，包括个人，财务或其他敏感数据的潜在损失。

“我们正在努力恢复所有受影响的服务，并提供替代支持，以最大限度地减少对乌罗门户网站的同行评审过程和用户​​的任何中断。我们将在适当时候提供进一步的更新。“

乌克里已向国家犯罪机构，国家网络安全中心和信息专员办公室报告该事件。

在调查的这个阶段，目前没有明确指出哪些赎金厂涉及乌克里事件，或本组织收到的任何敲诈权需求的性质。

Onelogin的全球数据保护官Niamh Muldoon评论：“在2021年期间，赎金瓶仍将是全球网络安全威胁，对某些行业的这种威胁的相关风险将更为普遍，特别是政府机构更为普遍。

“网络犯罪是一个企业，所以所有人都应该以同样的方式想到它。在所有各种类型的网络犯罪活动中，赎金软件是通过将受害者纳入金融支付的受害者，赎金软件是与其相关的高直接返回投资的活动。当然，网络犯罪分子将考虑到全球经济环境和当前的市场状况，即将继续重点关注这一收入生成的努力。“

Muldoon表示，网络犯罪集团可能甚至逃避 - 将越来越多的俱乐部共同努力，以最大限度地提高投资回报，针对高净价值的辛辛利和大型企业。

“这里的关键消息是，没有人或行业免于赎制软件威胁，并且需要不断的重点，评估和审查，以确保您和您的关键信息资产仍然保障并保护，”她说。