上周五，CTS表示“正在经历的服务中断影响我们向某些客户交付的部分服务“，并证实称”宕机由一起网络事件造成“。英国政府的一名发言人表示，英国政府正在”密切监控公司情况“。

行业媒体 Estate Agent Today 报道称，CTS 攻击因 CitrixBleed 漏洞利用造成。而此前美国政府就曾警告称国家黑客组织和网络犯罪组织正在利用该漏洞。

目前尚不清楚该公司有多少客户受影响，不过Today’s Conveyancer 报道预测称约80到200家客户将“无法访问电话、邮件或案件管理系统“。该媒体与多家受影响律所沟通获悉不同律所受到的影响不同，主要取决于律所有多少系统在云上。其中一家客户表示，“具体要取决于云依赖情况，像我们仍然能够找到本周交易和完工相关事项的缓解措施。其它律所受到的影响可能更大，它们无法访问电话、邮件或案件管理机系统。今天一些交易仍在推进。”

CTS 表示，”正在与一家顶级全球网络取证公司密切协作，帮助我们紧急调查此事件并协助服务恢复。”CTS 有把握认为将恢复服务但无法给出“完全恢复”的时间线，并承诺与受影响的客户直接沟通。为CTS撰写证明报告的很多客户并未置评。其中的一家客户 O’Neill Patient 表示，“很遗憾，宕机事件影响了我们的客户，尤其是那些即将竣工新房的客户。我们理解对于每个人而言压力已经很大，因此我们决定竭尽所能提供帮助。我们将根据客户的具体情况和个性化需求，提供支持。”该律所提到，客户的福祉是它的“最高优先级”，“当然将会负担它们即时福祉的合理成本”。

这起事件就发生在英国政府未能推出已承诺的一项法规，该法规原本要求 MSP 提升网络安全防护措施。

由于在本月初未能在英王施政演说中纳入《网络和信息系统 (NIS)》法规更新，因此，英国政府很可能错过了明年大选前推出该立法的最后机会。政府当时在宣布新法律时提醒称，MSP “对于恶意威胁行动者而言是一个具有吸引力的高价值目标，可用作威胁行动者攻陷这些管理服务客户的阶段性节点。”

MSP 经历的安全事件多如牛毛，如 CloudHopper 攻击活动、美国Kaseya 事件、英国NHS 供应商 Advanced事件等。当时，英国政府承诺将更新针对 MSP 的网络安全法律并表示新法律将“在第一时间尽快”推出且将“更好地保护关键的和数字化服务以及维护其运行的外包IT提供商。”

当问到政府为何未能在国家网络安全中心 (NCSC) 年度回顾启动期间推出法律时，NCSC 的国家弹性总监 Jonathon Ellison 表示政府仍然致力于实现这一更新。Ellison 表示，“但是我们在干预期间可以做很多事情而且我们将继续这么做”，其中包括为MSP的客户发布指南以及提供关于攻击 MSP 行业的威胁行动者情报。他还补充表示，政府还会采取其它措施改进MSP行业的安全性，包括使用自身的承包服务“作为一种机制，推动 MSP 行业做出改变，而无需马上更新这些法规。”

一名政府发言人表示，“所有组织机构都应该采取措施，确保系统是安全的和有弹性的。我们正在和运营商、立法机构以及NCSC 协作，确保满足各种弹性级别的要求，确保关键行业已经采取必要措施提升全国的网络安全。”

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~