奥克兰市遭受勒索软件攻击
2023-3-13 12:3:50 Author: 嘶吼专业版(查看原文) 阅读量:11 收藏

正如网络安全分析师在Twitter上分享的那样,此次对系统的攻击应该是Play Ransomware攻击行动所为。

Play Ransomware行动,也被称为PlayCrypt,于2022年6月启动,到目前为止已经运行了一段时间了。该软件不仅会在加密的文件添加.play扩展名,而且还会留下一个说明,解释如何通过电子邮件联系开发者。

作为旧金山湾区人口最多的城市之一,奥克兰的人口超过44万。这个城市每天有大量的经济和贸易活动发生,也是区域商业中心。

该市当局通知公众,它在2023年2月10日被勒索软件攻击。除了911调度、消防和紧急服务以及城市财务系统之外,此次攻击几乎影响了所有的网络系统。

2023年2月14日,为加快恢复受影响的系统,奥克兰市发布了地方紧急状态。所有的商业税收都得到了45天的延长,因为该市无法使用在线支付。停车罚单服务也因缺乏付款支持而受到影响。

到2023年2月20日,IT专家帮助恢复了公共计算机、扫描、打印、图书馆服务和整个城市设施的无线互联网连接。然而,该市的非紧急电话服务(OAK311)和营业税许可证仍然不可用,在线许可证中心恢复了部分服务。

奥克兰市网站的最新更新是在2023年2月28日,即勒索软件攻击发生的两周后。目前其服务状态基本没有变化。

       声称对袭击事件负责

Play Ransomware团伙现在声称对奥克兰的攻击负责。这是由安全研究员Dominic Alvieri首先发现的。

威胁者声称他们盗取了包含私人、机密数据的文件,金融和政府文件,身份文件,护照,个人雇员数据等信息。

据称,这些文件是在黑客入侵奥克兰市网络时被盗的。它们现在被用来作为筹码,让市政府满足他们的要求,支付赎金。

Play Ransomware的目标是各种各样的行业和地区,包括经济、制造、技术、房地产、交通、教育、医疗、政府等等。

根据受害者组织的重要性和规模,赎金要求有不同的要求。一些受害者需要支付数百万才可以恢复他们的数据,这完全取决于数据损失的程度。

据称奥克兰市有72小时的时间来回应威胁者的勒索要求,因此他们威胁说要在明天结束前公布上述文件。在奥克兰市的门户网站上没有提到数据泄露的更新,所以当局还没有发布更新信息确认数据被盗。

有报道称勒索软件团伙已被怀疑参与了对奥克兰的攻击。据称,Play Ransomware团伙对奥克兰的攻击负责。他们在2023年3月1日将他们列为攻击的目标。最初,伊利诺伊大学的安全研究员多米尼克-阿尔维里(Dominic Alvieri)也意识到了这个问题。

威胁者从企业窃取了大量的敏感个人信息。诸如财务记录、政府文件、身份文件、护照、有关人员的信息,以及表明政府有侵犯人权行为的证据。

据报道,其中一些文件是在入侵奥克兰市的网络时被网络犯罪分子盗取的。现在,那些希望利用市政府牟利的人正在利用这些文件,通过敲诈勒索来满足他们的要求。

Play Ransomware勒索软件是一个强大的勒索软件集团,它的攻击目标是各个部门和各个地区的系统,勒索赎金数额取决于该组织的规模和重要性。

根据奥克兰市门户网站上的帖子,在写这篇文章时,还没有提到数据泄露的问题,同时政府也没有发布任何相关的信息。因此,没有证据证实该市当局的信息已被窃取。最近还有几个组织也受到勒索软件的攻击,包括H-酒店、Rackspace、Arnold Clark和A10 Networks,此外还有比利时安特卫普市。

参考及来源:https://www.cysecurity.news/2023/03/attack-on-oakland-city-attributed-to.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247558580&idx=3&sn=c45b5657fbeb7dc4e7484a571346cab7&chksm=e914358ede63bc9870646e3abccf160a1aa565cb65ac51bc286583dd5f6dd59ff293ccdaa197#rd
如有侵权请联系:admin#unsafe.sh