正如网络安全分析师在Twitter上分享的那样,此次对系统的攻击应该是Play Ransomware攻击行动所为。
Play Ransomware行动,也被称为PlayCrypt,于2022年6月启动,到目前为止已经运行了一段时间了。该软件不仅会在加密的文件添加.play扩展名,而且还会留下一个说明,解释如何通过电子邮件联系开发者。
作为旧金山湾区人口最多的城市之一,奥克兰的人口超过44万。这个城市每天有大量的经济和贸易活动发生,也是区域商业中心。
该市当局通知公众,它在2023年2月10日被勒索软件攻击。除了911调度、消防和紧急服务以及城市财务系统之外,此次攻击几乎影响了所有的网络系统。
2023年2月14日,为加快恢复受影响的系统,奥克兰市发布了地方紧急状态。所有的商业税收都得到了45天的延长,因为该市无法使用在线支付。停车罚单服务也因缺乏付款支持而受到影响。
到2023年2月20日,IT专家帮助恢复了公共计算机、扫描、打印、图书馆服务和整个城市设施的无线互联网连接。然而,该市的非紧急电话服务(OAK311)和营业税许可证仍然不可用,在线许可证中心恢复了部分服务。
奥克兰市网站的最新更新是在2023年2月28日,即勒索软件攻击发生的两周后。目前其服务状态基本没有变化。
声称对袭击事件负责
Play Ransomware团伙现在声称对奥克兰的攻击负责。这是由安全研究员Dominic Alvieri首先发现的。
威胁者声称他们盗取了包含私人、机密数据的文件,金融和政府文件,身份文件,护照,个人雇员数据等信息。
据称,这些文件是在黑客入侵奥克兰市网络时被盗的。它们现在被用来作为筹码,让市政府满足他们的要求,支付赎金。
Play Ransomware的目标是各种各样的行业和地区,包括经济、制造、技术、房地产、交通、教育、医疗、政府等等。
根据受害者组织的重要性和规模,赎金要求有不同的要求。一些受害者需要支付数百万才可以恢复他们的数据,这完全取决于数据损失的程度。
据称奥克兰市有72小时的时间来回应威胁者的勒索要求,因此他们威胁说要在明天结束前公布上述文件。在奥克兰市的门户网站上没有提到数据泄露的更新,所以当局还没有发布更新信息确认数据被盗。
有报道称勒索软件团伙已被怀疑参与了对奥克兰的攻击。据称,Play Ransomware团伙对奥克兰的攻击负责。他们在2023年3月1日将他们列为攻击的目标。最初,伊利诺伊大学的安全研究员多米尼克-阿尔维里(Dominic Alvieri)也意识到了这个问题。
威胁者从企业窃取了大量的敏感个人信息。诸如财务记录、政府文件、身份文件、护照、有关人员的信息,以及表明政府有侵犯人权行为的证据。
据报道,其中一些文件是在入侵奥克兰市的网络时被网络犯罪分子盗取的。现在,那些希望利用市政府牟利的人正在利用这些文件,通过敲诈勒索来满足他们的要求。
Play Ransomware勒索软件是一个强大的勒索软件集团,它的攻击目标是各个部门和各个地区的系统,勒索赎金数额取决于该组织的规模和重要性。
根据奥克兰市门户网站上的帖子,在写这篇文章时,还没有提到数据泄露的问题,同时政府也没有发布任何相关的信息。因此,没有证据证实该市当局的信息已被窃取。最近还有几个组织也受到勒索软件的攻击,包括H-酒店、Rackspace、Arnold Clark和A10 Networks,此外还有比利时安特卫普市。
参考及来源:https://www.cysecurity.news/2023/03/attack-on-oakland-city-attributed-to.html