一份新報(bào)告顯示，負(fù)責(zé)對蘇格蘭環(huán)境監(jiān)管機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊的黑客試圖破壞解決問題的努力。
　　蘇格蘭環(huán)境保護(hù)局(Sepa)在事件中竊取了4,000多個(gè)數(shù)字文件。
　　一篇評論稱，平安夜襲擊顯示出“顯著的隱蔽性和惡意的復(fù)雜性”。
　　　
　　但也有消息稱，在事件發(fā)生期間，Sepa的網(wǎng)絡(luò)事件響應(yīng)計(jì)劃無法訪問。
　　據(jù)獨(dú)立顧問Azets稱，這是因?yàn)樵搱?bào)告以及監(jiān)管機(jī)構(gòu)的災(zāi)難恢復(fù)計(jì)劃都存儲在受攻擊影響的服務(wù)器上，并且沒有可用的離線版本或硬拷貝。
　　Azets還發(fā)現(xiàn)，工作人員最初在12月24日00:01左右對襲擊做出了回應(yīng)，但直到大約08:00才嘗試將問題上報(bào)給其他Sepa官員。
　　另一項(xiàng)審查發(fā)現(xiàn)，黑客試圖“在團(tuán)隊(duì)努力恢復(fù)和恢復(fù)備份時(shí)破壞Sepa系統(tǒng)”。
　　但蘇格蘭警方的一項(xiàng)評論稱，Sepa“不是，也不是一個(gè)保護(hù)不力的組織”。
　　Sepa拒絕了Conti勒索軟件組織聲稱的針對此次攻擊的贖金要求，隨后被盜文件在互聯(lián)網(wǎng)上發(fā)布。
　　該公共機(jī)構(gòu)表示，它是“一場可怕的、國際精心策劃的犯罪的受害者”，并補(bǔ)充說，它委托進(jìn)行的一系列審查“表明我們受到了很好的保護(hù)，但沒有任何網(wǎng)絡(luò)安全制度可以100%安全”。
　　蘇格蘭商業(yè)彈性中心的其中一項(xiàng)評論稱，Sepa數(shù)據(jù)的三份副本存儲在兩個(gè)不同的位置，其中一份副本離線存儲。
　　該報(bào)告指出“網(wǎng)絡(luò)的設(shè)計(jì)意味著兩個(gè)站點(diǎn)都受到影響”，但文檔的這一部分部分已被編輯，因此尚不清楚這是如何發(fā)生的。
　　自網(wǎng)絡(luò)攻擊以來，Sepa已恢復(fù)其大部分關(guān)鍵服務(wù)，例如洪水預(yù)報(bào)，現(xiàn)在正在構(gòu)建新的 IT 系統(tǒng)來運(yùn)行這些服務(wù)。
　　該組織的首席執(zhí)行官特里·阿赫恩(Terry A'Hearn)說：“世界各地遭受網(wǎng)絡(luò)攻擊的大多數(shù)組織都沒有過多地宣傳這次攻擊，這是他們的權(quán)利。
　　“我們知道我們采取了一種不尋常的方法，但我們相信這是我們做的正確的事情。
　　“我們正在盡可能多地發(fā)布評論，以便盡可能多的組織可以利用我們的經(jīng)驗(yàn)更好地保護(hù)自己免受這種日益嚴(yán)重的網(wǎng)絡(luò)犯罪禍害?！?br /> 　　網(wǎng)絡(luò)犯罪專家Det Insp Michael McCullagh說：“蘇格蘭警方一直很清楚，Sepa不是也不是一個(gè)保護(hù)不力的組織。
　　“該組織擁有強(qiáng)大的復(fù)原力、治理、事件和應(yīng)急管理文化，并與蘇格蘭警察和其他機(jī)構(gòu)有效合作。
　　“最近對Sepa、愛爾蘭衛(wèi)生服務(wù)機(jī)構(gòu)以及更廣泛的公共、私營和第三部門組織的攻擊提醒人們，國際網(wǎng)絡(luò)犯罪的威脅日益嚴(yán)重，沒有任何系統(tǒng)可以100%安全?！?a >伊朗指責(zé)外國對加油站發(fā)動網(wǎng)絡(luò)攻擊