据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。
在上周四(1月10日),该市通过一篇新闻稿对外公布了这起黑客攻击事件。从这篇新闻稿的描述来看,在上周四早些时候,这座城市受到了勒索软件的攻击,导致该市市政厅的服务器被迫关闭,以防止勒索软件的进一步传播。
随后,德尔里奥市的管理信息服务(MIS)部门还试图通过断开所有互联网连接来隔离勒索软件软件。不过,这也使得所有工作人员都无法登录政府系统,只能通过纸和笔来完成日常工作。
新闻稿还指出,德尔里奥市采取的另一项措施是通知联邦调查局(FBI)。随后,这起案件被转交给了美国特勤局(USSS)。
从德尔里奥市发布的新闻稿来看,目前尚不清楚勒索软件的幕后黑手是谁,甚至是何种勒索软件。另外,目前也无法确定是否存在个人数据泄露,这对于市政厅工作人员和市民来说都是不确定的。
德尔里奥市目前并没有透露勒索软件要求支付多少赎金,但该市市政厅的一位发言人透露,这个勒索软件有些不同寻常,因为出现在大约30到45台电脑上的赎金票据上居然有一个用来联系攻击者的电话号码。
大多数情况下,勒索软件赎金票据的确都包含如何使用加密货币来支付赎金的说明,但受害者通常只会看到一个或多个加密货币钱包地址,而不是电话号码。
“市政府正在努力寻找解决这一问题的最佳方案,并恢复系统。” 德尔里奥市在其新闻稿中写道,“我们希望市民能对我们保持耐心,因为我们现在处理业务的速度可能会有一点慢。”
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态