当前位置: > 华宇总代理 > 正文 正文

巴尔的摩在第二次勒索软件攻击中被劫持

 

巴尔的摩官员承认,市政府再次成为勒索软件的受害者——这是巴尔的摩在一年多的时间里遭遇的第二次此类攻击。

 

据《巴尔的摩太阳报》报道,该市的电脑感染了罗宾汉勒索病毒。黑客告诉市政府官员,他们将解锁电脑,以换取每个系统支付3个比特币,或整个系统支付13个比特币。根据目前的汇率,每台电脑的赎金约为17 600美元,或整个系统的赎金为76 280美元。

 

黑客们要求官员们在四天内付款,否则赎金将会增加。他们威胁称,10天后,系统的数据将无法恢复。此外,黑客还警告纽约市不要联系联邦调查局。

 

巴尔的摩新任市长伯纳德·杨(Bernard Young)在社交媒体上表示,华宇平台招商截至周二下午,该市的基本服务仍在运行,没有证据表明有任何个人信息遭到泄露。

 

“巴尔的摩市核心基本服务(警察、消防、EMS和311)仍在运行,但已确定该市的网络感染了勒索病毒,”市长扬周二下午在twitter上写道。“市政工作人员正在努力工作,以确定感染的来源和程度。”

 

作为预防措施,纽约关闭了大部分服务器,市长补充道。

 

快速反应

 

由于病毒在电脑间传播,市政府官员被要求将电脑与互联网完全断开连接。据报道,员工被要求拔掉电脑上的网线,并关闭所有相连的部门。

 

基本服务仍在运行,但其他服务已经中断,包括讨论账单问题或进行在线支付的能力,尤其是水费账单。因此,巴尔的摩公共工程部(DPW)通过社交媒体宣布,将暂停向城市和乡村客户收取滞期水费。

 

巴尔的摩市交通局宣布,两个停车场及其路权服务部门也受到了计算机网络中断的影响。

 

到周二下午,问题基本得到了控制,市调查组已经隔离了勒索软件,但到周三,尚不清楚受影响的系统何时能恢复运行。联邦调查局的网络小组一直在协助巴尔的摩进行恢复工作。

 

似曾相识

 

周二的袭击事件的独特之处在于,巴尔的摩去年也遭遇了类似的袭击。那次事故造成的损失更大,导致911和311电话的自动调度站暂时关闭。

 

马里兰大学计算机科学系副教授Jim Purtilo警告说:“这一事件告诉我们,此类攻击正在上升,同时也告诉我们,至少在巴尔的摩,明智的做法正在减少。”

 

他在接受TechNewsWorld采访时表示:“没有什么好方法可以这么说:一年内发生两次严重的恐怖袭击实在是太可悲了。”

 

当然,巴尔的摩并非此类袭击的唯一目标。去年,亚特兰大成为SamSam勒索软件的受害者,该软件在相当长的一段时间内扰乱了市政府的运作和功能。

 

去年秋天,美国司法部(Department of Justice)指控两名伊朗男子去年11月传播了这种病毒,受害者包括新泽西州的纽瓦克市、圣地亚哥港和科罗拉多州交通部(Colorado Department of Transportation)。

 

Media Trust的数字安全与运营经理迈克•比特纳(Mike Bittner)表示:“毫无疑问,坏人已经盯上了全国各地的8.9万个地方政府。”

 

他告诉TechNewsWorld:“这些地方政府是理想的目标,因为他们收集和处理了大量的公民和企业信息,而他们紧张的预算使他们无法进行急需的IT安全更新。”“对这些市政府来说,被黑客攻击不是是否发生的问题,而是何时发生的问题。”

 

软目标

 

政府机构——从联邦政府到地方政府——通常不会更换

公司或个人经常使用的计算机系统。它们中的许多依赖于过时的系统,这使它们成为黑客的软目标,而黑客通常会在这些攻击中使用广泛阅读的剧本。

 

位于芝加哥的网络安全公司OneSpan的产品营销总监大卫·p·维加拉(David P. Vergara)说,“只要个人可以被操纵——通过社会工程或网络钓鱼——而且存在较老的、未打补丁的软件和薄弱的周边安全,这些攻击就会百分之百地持续下去。”

 

“消除这些攻击是不合理的;然而,对于企业和组织来说,为了减少他们面临的威胁,他们应该采取(适当的)行动。

 

重要的是,他们必须充分认识到这些攻击是可能发生的,而且解决这些攻击的代价很高,也很复杂。

 

维加拉补充说,为了有效地解决这个问题,需要对预防性安全措施进行适当的投资。

 

他建议:“对钓鱼、网络钓鱼(语音邮件钓鱼诈骗)和相关的社会工程进行强制性和持续的培训,以获取个人或商业信息,完善攻击或诱骗他们安装恶意软件。”

 

此外,各级公司和政府机构应维护周边安全软件和基础设施,并定期进行测试。他们还应该利用邮件服务器上的内容过滤来阻止可疑或恶意的附件。

 

“确保所有的系统和软件都是最新的,”Vergara说。“这是一个简单的问题——但仍被许多企业和组织忽视。”

 

不好的做法对黑客来说是好消息

 

在所有正在流传的网络攻击类型中,勒索软件面临的挑战最大,但如果事先进行适当的调查,应该很容易从攻击中恢复过来。

 

“如果你备份了你的文件,你就不需要和网络暴徒谈判或付款,”媒体信托的比特纳说。

 

地方政府,就像企业和个人一样,需要更好地备份数据,这样才不会考虑支付赎金。

 

比特纳说:“所有的组织都应该假设自己是网络罪犯的目标。

 

此外,“所有组织都应该假定自己受到了某种形式的攻击,并加强网络防御,”他补充说。

 

“任何一种制度都可能在我们的实践中出现短暂的失误。毕竟,攻击载体就在那里,有时其他人会比我们更早发现漏洞,”马里兰大学的珀蒂罗说。

 

他补充说:“在去年经历过一次这种情况之后,很难想象一个称职的管理人员为什么会允许市政府继续运营一个允许单点故障造成企业范围损失的系统。”

 

支付赎金

 

Ransomware今天不是那么多不同的方式在古代蛮族部落时代将威胁袭击边境城市和掠夺,除非他们得到了回报。不同之处在于,而不是物理攻击,Ransomware数字,和一些城市。

 

然而,安全专家们的共识是,在遭受这样的袭击时,绝不应该考虑支付赎金——即使是最后的行动。

 

比特纳指出:“即使你支付了赎金,(黑客)也总有可能不会公布你的文件。”

 

更令人担忧的是,如果支付了赎金,可能会诱使黑客再次尝试。

 

“如果企业之前支付了费用,而且没有解决安全漏洞——是的,他们将再次成为攻击目标。这对黑客来说是唾手可得的成果。

 

不过,在某些情况下,这可能是唯一的选择。

 

Stealthbits Technologies负责产品管理的高级副总裁亚当•劳布(Adam Laub)承认:“在某些情况下,支付不仅是复苏的最快途径,也是成本效益更高的选择。”

 

“这完全取决于具体情况;如果你的数据真的很有价值,而且没有其他副本可以依靠,那么你可能别无选择,只能付钱,”他告诉TechNewsWorld。

 

这就是为什么勒索软件一直是网络罪犯的一种有效武器,他们希望快速赚钱,并在这样做的同时造成严重破坏。

“相反,如果你做得很好,至少备份了最有意义的数据,那么丢失任何被破坏的数据都是完全可以接受的,”劳布建议。“它之所以如此有效,是因为它会让受害者感到绝望,而绝望的人会做出绝望的事情。”

 

考虑到这是针对一个目标的第二次攻击,闪电可能不太可能第三次攻击——或者黑客,视情况而定。

 

劳布解释说:“目前,人们对巴尔的摩市的关注太多了,不应该继续进行接二连三的袭击。“这对袭击者来说可能太危险了。”

 

未来的袭击可能

 

可悲的事实是,勒索软件攻击可能会继续。这不仅仅是因为许多城市仍然依赖旧的硬件和软件。即使系统被替换,遗留设备也会为黑客留下巨大的漏洞。

 

企业和大型政府机构将能够填补这些漏洞,但美国许多大型市政当局将无法解决潜在的漏洞。

 

一个成功的防御能否进行可能取决于目标组织的类型,OneSpan CMO John Gunn说。

 

“业务可以立即响应和投资在额外的安全工具来防止攻击的类型,他们经验丰富,而政府机构可能需要几个月甚至几年才能批准和预算购买新的安全工具,同时接触类似的袭击,”他告诉《科技新闻世界》。

 

即使是新的系统和一个完整的网络升级可能也不足以将数字野蛮人拒之门外。

 

“有这么多复杂的和移动的碎片。很难想象一个资金匮乏的公共机构能够在短时间内朝着稳固的安全态势迈出许多有意义的步伐,”StealthbitsTechnologies的Laub警告说。

 

然而,巴尔的摩两次成为袭击目标的事实表明,华宇平台招商这座城市没有吸取教训。

 

简单地说,骗我一次,可耻的是你;愚弄我两次是我的耻辱。”“巴尔的摩的纳税人应该问很多尖锐的问题。”

 

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1024/370.html

相关文章