当前位置: > 华宇总代理 > 正文 正文

巴尔的摩在第二次勒索软件袭击中被劫持

 
巴尔的摩官员承认,市政府再次成为勒索软件的受害者,这是巴尔的摩在一年多的时间里遭遇的第二次此类攻击。
 
据《巴尔的摩太阳报》报道,华宇平台该市的电脑感染了罗宾汉勒索软件病毒。黑客告诉市政官员,他们将解锁电脑,以换取每个系统支付3个比特币,或整个系统支付13个比特币。根据目前的汇率,每台电脑的赎金加起来约为17 600美元,或系统的赎金为76 280美元。
 
黑客给了官员四天的时间来支付赎金,否则赎金将会增加。他们威胁称,10天后,系统的数据将无法恢复。此外,黑客还警告该市不要联系FBI。
 
巴尔的摩新任市长伯纳德杨(Bernard Young)在社交媒体上表示,截至周二下午,该市的基本服务仍在运行,没有证据表明有任何个人信息遭到泄露。
 
“巴尔的摩市核心基本服务(警察、消防、EMS和311)仍在运行,但已确定该市的网络感染了勒索软件病毒,”市长扬周二下午在twitter上写道。“城市工作人员正在努力确定感染的来源和程度。”
 
市长补充说,作为预防措施,该市确实关闭了大部分服务器。
 
快速反应
 
当病毒从一台电脑传播到另一台电脑时,市政府官员被要求将他们的电脑与互联网完全断开连接。据报道,员工被要求拔掉计算机上的以太网电缆,并关闭所有连接的部门。
 
基本服务仍在运作,但其他服务已经中断,包括讨论帐单问题或进行在线支付的能力,特别是水费。因此,巴尔的摩公共工程部(DPW)通过社交媒体宣布,将暂停向市和县客户收取滞收水费。
 
巴尔的摩市交通局宣布,两个停车场及其路权服务部门也受到了计算机网络中断的影响。
 
到周二下午,问题已基本得到控制,市政府的团队已经能够隔离这些勒索软件,但到周三,尚不清楚受影响的系统何时能恢复在线。联邦调查局的网络小组一直在协助巴尔的摩的恢复工作。
 
似曾相识
 
周二的袭击之所以与众不同,是因为巴尔的摩去年也遭遇过类似的袭击。那次事故造成的损失更大,导致911和311电话的自动调度器暂时关闭。
 
马里兰大学计算机科学系副教授吉姆•珀蒂罗警告称:“这一事件告诉我们,此类攻击正在上升,同时也告诉我们,明智的做法正在减少——至少在巴尔的摩是这样。”
 
他说:“没有什么好办法可以这么说:一年内发生两起严重的袭击事件实在是太可悲了。
 
当然,巴尔的摩并不是此类袭击的唯一目标。去年,亚特兰大成为萨姆勒索软件的受害者,该软件在相当长一段时间内扰乱了市政府的运作和职能。
 
去年秋天,美国司法部(Department of Justice)指控两名伊朗男子去年11月传播了这种病毒,受害者包括新泽西州纽瓦克市(Newark)、圣地亚哥港(Port of San Diego)和科罗拉多州交通部(Colorado Department of Transportation)。
 
Media Trust数字安全和运营经理迈克•比特纳(Mike Bittner)表示:“毫无疑问,坏人让全国各地的8.9万个地方政府成为他们的靶子。”
 
他表示:“这些地方政府制定了理想的目标,因为它们收集和处理了大量公民和企业信息,而它们紧张的预算使它们无法进行亟需的IT安全更新。”“对这些市政府来说,被黑客攻击不是是否发生的问题,而是何时发生的问题。”
 
软目标
 
从联邦政府到地方政府的政府机构通常不会像企业或个人那样频繁地更换计算机系统。它们中的许多依赖于过时的系统,这使得它们成为黑客的软目标,而黑客通常在这些攻击中使用广泛阅读的剧本。
 
总部位于芝加哥的网络安全公司OneSpan的产品营销总监戴维·p·维加拉(David P. Vergara)说,“只要个人可以被操纵——通过社交工程或网络钓鱼——而且存在较老的、未打补丁的软件和薄弱的周边安全,这些攻击就会百分之百地继续下去。”
 
“消除这些攻击是不合理的;然而,对于企业和组织来说,为了减少他们面临的威胁,他们应该采取(适当的)行动
 
重要的是,他们必须充分理解这些攻击是可能发生的,而且解决这些攻击的代价很高,而且很复杂。
 
维加拉补充说,为了有效地解决这个问题,需要对预防性安全措施进行适当的投资。
他建议:“对员工进行强制性且持续的网络钓鱼、网络钓鱼(语音邮件网络钓鱼诈骗)以及相关的社会工程培训,旨在获取个人或商业信息,以改进攻击或诱骗他们安装恶意软件。”
 
此外,各级公司和政府机构应维护周边安全软件和基础设施,并定期对其进行测试。他们还应该利用邮件服务器上的内容过滤来阻止可疑或恶意的附件。
 
维加拉说:“确保所有的系统和软件都是最新的。“这很简单——但仍被许多企业和组织忽视。”
 
对于黑客来说,坏习惯是好消息
 
在所有流通的网络攻击类型中,华宇招商勒索软件面临的挑战最大,但只要事先进行适当的调查,就应该很容易恢复。
 
“如果你备份了你的文件,你就不需要和网络暴徒谈判或付款,”媒体信托的比特纳说。
 
地方政府,就像企业和个人一样,需要更好地备份数据,这样才不会考虑支付赎金。
 
比特纳说:“所有的组织都应该假定他们是网络犯罪分子的目标。
 
此外,“所有组织都应该假定自己受到某种形式的攻击,并加强网络防御,”他补充说。
 
“在我们的实践中,任何一种制度都有可能出现短暂的失误。毕竟,攻击载体就在那里,有时其他人会比我们先发现漏洞,”马里兰大学的珀蒂罗说。
 
“在去年经历过一次这种情况之后,很难想象为什么一位称职的管理者会允许金融城继续运营一个允许企业范围内由于一个单一故障点而蒙受损失的系统,”他补充说。
 
支付赎金
 
Ransomware今天不是那么多不同的方式在古代蛮族部落时代将威胁袭击边境城市和掠夺,除非他们得到了回报。不同之处在于,而不是物理攻击,Ransomware数字,和一些城市。
 
然而,安全专家的共识是,在遭受这样的袭击时,绝不应该考虑支付赎金——甚至也不应将其作为最后的行动方案。
 
比特纳指出:“即使你支付了赎金,(黑客)也总有可能不会公布你的文件。”
 
更令人担忧的是,如果支付赎金,可能会诱使黑客再次尝试。
 
“如果企业之前支付了费用,而且没有解决安全漏洞——是的,它们将再次成为攻击目标。这对黑客来说是唾手可得的成果。”
 
不过,在某些情况下,这可能是唯一的选择。
 
Stealthbits Technologies负责产品管理的高级副总裁亚当•劳布(Adam Laub)承认:“在某些情况下,支付不仅是复苏最快的途径,而且是成本效益更高的选择。”
 
“这完全取决于具体情况;如果你的数据真的很有价值,而且没有其他副本可以依靠,那么你可能别无选择,只能付钱。
 
这就是为什么勒索软件一直是一个有效的武器,网络犯罪分子寻求快速赚钱和破坏,而这样做。
 
劳布建议:“相反,如果你在备份至少最有意义的数据方面做得很好,那么丢失任何被破坏的数据都是完全可以接受的。”“它如此有效,是因为它会让受害者感到绝望,绝望的人会做出绝望的事情。”
 
鉴于这是针对一个目标的第二次攻击,闪电可能不太可能第三次击中目标——或者黑客,视情况而定。
 
劳布解释说:“目前,人们对巴尔的摩市的关注太多了,不可能有连续不断的袭击。“这对袭击者来说可能太危险了。”
 
未来的袭击可能
 
可悲的事实是,勒索软件攻击很可能会继续。这不仅仅是因为许多城市仍然依赖旧的硬件和软件。即使系统被替换,遗留设备也会给黑客留下巨大的漏洞。
 
企业和大型政府机构将能够填补这些漏洞,但美国许多大型市政当局将无法解决潜在的开采问题。
 
一个成功的防御系统能否建立可能取决于目标组织的类型,OneSpan CMO John Gunn说。
“业务可以立即响应和投资在额外的安全工具来防止攻击的类型,他们经验丰富,而政府机构可能需要几个月甚至几年才能批准和预算购买新的安全工具,同时接触类似的袭击,”他说
 
即使是新的系统和一个完整的网络升级可能也不足以将数字野蛮人拒之门外。
 
“有这么多复杂的事情和令人感动的片段。很难想象一个资金匮乏的公共机构能够在短时间内朝着稳固的安全态势迈出许多有意义的步伐,”StealthbitsTechnologies的Laub警告说。
 
尽管如此,巴尔的摩两次成为袭击目标的事实表明,这座城市没有吸取教训。
 
”她简单地说,“骗过我一次,华宇你真可耻;欺骗我两次是我的耻辱。”“巴尔的摩的纳税人应该问很多尖锐的问题。”

 

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/0912/148.html

相关文章