据外媒报道,五年前勒索软件可能还只是网络犯罪领域的一个小角色,但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州,该州23个地方政府实体的重要政府基础设施受到严重影响。
攻击事件发生在美国时间8月16日星期五早上,当时德克萨斯州几家规模较小的政府报告称他们在德克萨斯州信息资源部(DIR)获取数据时遇到了问题,DIR官员没有公布受影响的地方政府名单。周五,该机构表示无法提供受影响政府实体的具体数量,但一天后,德州信息资源部表示该数字为23。
德州信息资源部表示,它正负责协调勒索软件攻击的事后处理工作,这种勒索软件藉由瘫痪计算机网络,作为挟持手段来勒索金钱。
德州信息资源部发出声明说,德州军方部门、德州A&M大学的网络反应和安全运营中心等团队,正合力调配资源,协助为受影响最严重的多个地方政府部门。德州信息资源部同时呼吁受影响的地方政府,联络德州灾难应变中心(TDEM)在当地的应变协调人员。
声明中指出,德州信息资源部会全力就今次勒索软件攻击迅速作出反应,并提供必要的资源,使这些地方政府部门的计算机网络重新上线。但目前仍未清楚受到攻击的具体城市及部门,德州信息资源部的发言人亦未对媒体的查询作出响应。
感染德克萨斯州23个当地政府网络的勒索软件加密文件的扩展名为.JSE。这种勒索软件没有固定的名字,通常被称为.jse勒索软件——一些反病毒厂商将其命名为Nemucod,根据在被感染的主机上加密文件的木马命名。
这种.jse勒索软件的最早在2018年8月发现,而且一直处于活跃状态,本月有过相关报道。这个勒索软件奇怪的地方在于它不会留下勒索信,因此在大多数情况下受害者都不知道发生了什么。
德州此次遭勒索软件攻击时,适值联邦海关及边境保护局(CBP)全国计算机系统出现大故障,故障最少持续三小时,各个出入境口岸受严重影响,多个国际机场出现大混乱,从纽约、华盛顿、波士顿、芝加哥、休斯敦到西雅图都无法幸免。
有旅客在飞机落地后半小时仍无法下机;有人下了飞机却卡在通关人潮中,将近三个小时无法前进;也有老人家无法长时间站立,只好坐在地上休息,又没水喝,有旅客形容这看来就好像第三世界国家一样。
CBP设法在全国大当机约两小时后修复系统,但因此造成的延误及人潮需要更久时间消化,至少影响数万名旅客,甚至可能上看10万人;电脑故障原因仍不明,CBP只说应该不是有人恶意造成。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态