打开网易新闻 查看精彩图片

肯尼亚总统官方网站于本周六7月18日遭遇大规模黑客攻击,突发网络安全事件引发当地舆论关注。

入侵黑客擅自篡改网站首页内容,替换页面信息发布针对肯尼亚总统威廉·鲁托的相关内容,同时公开索要加密货币赎金,以曝光未知信息作为威胁,此次针对国家元首官方平台的恶意网络袭击,暴露出肯尼亚政府门户网站存在明显安全短板。

本次遭到入侵的平台为肯尼亚总统府官方网站president.go.ke,是对外展示政府动态、发布官方公告的核心权威渠道。

黑客在成功攻破网站后台权限后,于首页显著位置张贴专属加密货币钱包地址,明确索要5枚比特币作为赎金,并发出公开警告,倘若相关赎金未能按时支付,将会泄露一批未具体指明的涉密信息,以此胁迫肯尼亚官方满足其勒索条件,恶意攻击与敲诈意图十分明确。

事件发生后,肯尼亚信息、通信和数字经济部长威廉·卡博戈第一时间对外证实本次网络攻击属实,确认总统府官网遭遇非法入侵,同时表示政府专业网络安全团队已迅速启动应急机制,全力处置本次突发网络安全事件,排查系统漏洞、阻击黑客入侵行为。

卡博戈对外公开表态,保留原话对外安抚公众:“我们的网络安全团队已经完全掌控了局面。”

肯尼亚总统府方面也同步确认本次安全事故,披露总统府信息与通信技术专项工作组已全面投入应急处置,全力封堵本次网络安全漏洞,清理被篡改的违规页面内容,稳步推进官网系统修复与功能恢复工作,最大限度降低网络攻击带来的负面影响,保障官方网络平台运行安全。

打开网易新闻 查看精彩图片

经过官方团队连夜紧急处置,截至周六下午,网站所有被黑客篡改的违规主页内容已全部清除。

为彻底排查潜在后门程序、杜绝二次入侵风险,官方采取临时关停措施,将总统府官网全面下线,截至目前,网站各项服务仍未恢复正常运行,后续重启时间有待系统全面检测完毕后确定。

针对本次网络安全事件,肯尼亚执法与网络监管部门尚未对外披露详细调查结果,目前无法确认是否有政府内部涉密数据、公民信息遭到非法访问或外泄。

同时事件调查仍未厘清本次攻击的波及范围,暂时无法判定黑客入侵仅局限于网站公开展示页面,还是已经渗透入侵政府内部办公系统,更多核心细节仍在核查之中。

此次总统官网被黑客入侵勒索的突发事件,再度引发社会各界对肯尼亚政府机构网络防护能力的广泛担忧。

近年来,肯尼亚各级政府官方网络平台频繁遭遇各类网络攻击,相关安全事件屡见不鲜,其中既有被及时拦截、未能得逞的入侵尝试,也有多次成功突破防护、造成平台异常的恶意攻击,持续暴露肯尼亚政务网络体系防护薄弱、应急防控不足的短板,网络安全治理仍存在较大提升空间。