רשת הדוא"ל הממשלתית של סרי לנקה נפגעה ממתקפת כופרה אשר מחקה חודשים של נתונים מאלפי חשבונות אימייל, כולל חשבונות השייכים לבכירי הממשל. מתקפת הכופרה שהחלה בסוף אוגוסט השפיעה על כ- 5,000 כתובות דוא"ל באמצעות דומיין האימייל gov.lk. קורבנות המתקפה כוללים את מועצת השרים של סרי לנקה המהווה את השלטון המרכזי של המדינה.
מערכת המחשוב שהותקפה – Lanka Government Cloud (LGC), הוצפנה יחד עם גיבויים של המערכת. למרות שגורמים רשמיים הצליחו לשחזר את LGC תוך 12 שעות מהמתקפה, לא היו להם גיבויים מה- 17 במאי עד ה- 26 באוגוסט, כך שכל החשבונות המושפעים איבדו נתונים מאותה תקופה, כך לדברי מאהש פררה – ראש המידע והתקשורת של סוכנות הטכנולוגיה בסרי לנקה (ICTA).
צוות החירום הממוחשב של המדינה (CERT|CC) החל בחקירת מתקפת הכופרה ופועל לשחזור הנתונים שאבדו. פררה מסר לכלי תקשורת כי ממשלת סרי לנקה לא תנהל משא ומתן עם פושעי הסייבר ולא תשלם כופר כלשהו כדי לאחזר את הנתונים שאבדו.
כרגע לא ידוע איזו קבוצת עומדת מאחורי מתקפת הכופרה. לפי ICTA, על מנת להשיג גישה למערכת המחשוב שהותקפה, ייתכן שפושעי הסייבר השתמשו בקישורים זדוניים שנשלחו לעובדי ממשלה. כמו כן, ככל הנראה ניצלו פושעי הסייבר פגיעות אבטחה בגרסה מיושנת של Microsoft Exchange שלא עודכנה. גורמים רלוונטיים רצו לשדרג את המערכת ב- 2021, אך תוכניות אלו התעכבו בשל מגבלות תקציב והחלטות קודמות, אמר פררה לתקשורת המקומית. ICTA מסרה כי היא נוקטת בצעדים לשיפור אבטחת הסייבר לאחר מתקפת הכופרה, כולל הטמעת גיבויים יומיים שאינם מקוונים ועדכון מערכת הדואר האלקטרוני לגרסה העדכנית ביותר.
יש לציין כי ממשלת סרי לנקה התמודדה בעבר עם ביקורת קודמת על חוסר תשומת הלב שלה לאבטחת סייבר. למדינה אין רשות ייעודית לאבטחת סייבר והיא ביססה חקיקה לאבטחת סייבר רק ביוני השנה.
