美国多个城市的政府机构遭受勒索软件攻击,导致服务中断,被迫关闭设施。
日前,密歇根州的特拉弗斯市和纽约州的纽堡市同时遭受了大规模勒索软件攻击事件,当地政府机构向市民通知暂时无法处理税款、水费和许可证等方面的工作。
特拉弗斯市被迫关闭城市网络系统
特拉弗斯市是密歇根州北部人口最多的城市,目前约有 3 万居民,大特拉弗斯县约有 10 万居民。特拉弗斯市相关机构负责人表示,大特拉弗斯县的官员在本周三上午发现了内部网络系统出现异常状况,随后经过内部讨论,最终决定关闭所有县市的网络。
据悉,大特拉弗斯县负责管理该县和特拉弗斯市的 IT 网络,该市某负责人 Liz Vogel 指出,他们的首要任务是保护民众的数据信息,以及确保城市的基本服务能够正常、稳定、连续的运营。联邦调查局 FBI 和密歇根州警方目前正在参与网络恢复工作,但在可预见的未来,县和市的网络将一直处于离线状态。
值得一提的是,特拉弗斯市的 911、警察和消防等紧急服务没有受到勒索软件的影响,由于在线支付系统托管在第三方平台上,也未受到攻击的影响。因此,政府负责人呼吁居民尽量使用在线门户网站支付账单或税款等费用。
大特拉弗斯县行政长官内特-阿尔杰(Nate Alger)表示,在发现勒索软件攻击的迹象后,IT 部门迅速采取了行动,隔离了这一事件并关闭了县市的网络,后续将继续与合作伙伴合作,以了解更多有关影响的信息,并尽可能减少对公众造成的干扰。
勒索软件攻击致使纽堡市政厅关闭
纽堡位于纽约市以北约一小时车程的地方,有 3 万人口,在本周宣布遭受到网络攻击事件,市政府被迫关闭。据悉,网络攻击时间发生在当地时间周一,导致纽堡市政府完全无法处理或接受财产税、水费、下水道费、卫生费、许可证费或停车罚单等付款。
市政府表示,发生勒索软件攻击事件后,经过调查研究发现,本市的紧急服务功能齐全,未受到此次勒索软件袭击的影响。同时,市政府也已经聘请了外部 IT 专家和其他专业人员一起夜以继日地工作,以期全面恢复运作。
值得一提的是,纽堡和特拉弗斯市遭受攻击的同一周,美国中西部最大的城市之一克利夫兰也同样遭遇了勒索软件攻击。克利夫兰政府发言人在一封电子邮件中告诉 Recorded Future News,市政厅将在关闭数天。2023 年,奥克兰和达拉斯等大城市也遭受了重大勒索软件攻击。2024 年,威奇托、伯明翰、彭萨科拉、杰克逊维尔海滩等城市也遭受了勒索软件攻击事件。
Emsisoft 威胁分析师布雷特-卡洛(Brett Callow)追踪、分析了针对美国政府机构的勒索软件攻击事件。到目前为止,2024 年已经发生了 50 起勒索软件攻击事件(不包括对纽堡的攻击)。在整个 2023 年,美国地方政府共遭到 95 起经证实的勒索软件攻击事件。
参考文章:
https://therecord.media/traverse-city-michigan-newburgh-new-york-ransomware
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022