- A+
所属分类:未分类
几周前, 网站安全审计专家报告了针对巴尔的摩政府计算机基础设施的勒索软件攻击,其中黑客设法破坏了该市的一些IT系统。
在网络攻击之后,市政府有两种选择,投入数月的艰苦工作来恢复被破坏的系统,或向黑客支付索取信息的赎金。
“现在我们不会支付赎金”,最近巴尔的摩市市长伯纳德杨说。 “然而,这是城市系统恢复的可能性,尽管我们尚未做出任何决定”市长补充道。
据网站安全审计专家报道,攻击发生在去年5月7日。 该市的IT团队在他们的系统中检测到勒索软件并立即通知FBI并断开他们的系统以阻止感染的蔓延。 在检测之前,勒索软件已经感染了一些城市系统,例如电子邮件服务器,带有交通罚款信息的数据库,以及各种税务和服务支付系统。
在赎金票据上,攻击者要求获得三个比特币赎金以恢复单个系统或13个比特币以换取恢复所有受损系统。 由于联邦调查局正在进行调查,市政府尚未提供有关此事件的更多细节。
虽然当局没有明确提到袭击的肇事者,但网站安全审计专家声称,该城市感染了一种新开发的名为“RobbinHood”的勒索软件。
根据国际网络安全研究所(IICS)的网站安全专家的说法,大多数情况下,这些攻击是由俄罗斯或东欧黑客组织部署的,但也发现了伊朗黑客群体对勒索软件的严重攻击。
尽管消除勒索软件加密可能是一项非常复杂的任务,但网络安全专家认为,即使这会增加工作量和恢复时间,城市也不会支付赎金。 另一方面,提供黑客的要求并支付赎金只能确保犯罪分子继续拥有资源来部署更多的攻击活动。
2019年5月23日
