美里维埃拉海滩市决定支付60万美元勒索赎金

想象一下佛罗里达州里维埃拉海滩的市议会，在黑客瘫痪了这座城市的电脑系统后，悄悄地投票批准了一笔近60万美元的赎金支付。

MIAMI——佛罗里达州里维埃拉海滩的领导者。本周，看起来疲惫不堪的他悄悄地开会，要求进行一场非同寻常的投票，以支付近60万美元的赎金给瘫痪了该市电脑系统的黑客。

里维埃拉海滩(Riviera Beach)是位于西棕榈滩(West Palm Beach)以北的一座小城，约有3.5万人口。它成为最新一个被勒索软件攻击二瘫痪的政府。最近巴尔的摩也发生了一起类似的违约事件，造成了1,800万美元的损失。

然而，即使是大城市，也不得不支付可能比里维埃拉海滩少的赎金。周一，市议会一致同意让其保险公司向黑客支付65比特币(Bitcoin)，约合59.2万美元。比特币是一种难以追踪的数字货币。通过支付这笔费用，市议会希望重新获得三周前网络攻击中加密的数据的访问权，不过无法保证黑客在收到付款后会公布这些数据。

该市发言人罗斯安妮布朗(Rose Anne Brown)周三表示，里维埃拉海滩正在与执法部门和安全顾问合作。执法部门通常不支持支付赎金，而安全顾问有时会这么做，以便让他们的客户收回多年来的宝贵信息。

“我们正在恢复城市系统的道路上，”布朗说。

跟踪勒索软件支付并帮助过类似攻击受害者的贾森•雷博尔兹(Jason Rebholz)表示，对里维埃拉海滩索要的相对较高的赎金表明，黑客越来越有能力以政府机构为目标，这让他们变得更加大胆。

“这些勒索软件攻击的复杂性和严重性在不断增加，”科技咨询公司Moxfive的负责人雷博尔兹说。“这些威胁行动者的复杂性增长速度，超过了许多组织和城市能够跟上的速度。”

针对政府和企业的勒索软件攻击在全球范围内普遍令人不安，因为黑客们已经认识到，将数据作为人质是迅速从公共和私人实体勒索钱财的有效方式。一些网络罪犯使用了美国国家安全局(National Security Agency)开发的一种名为“永恒蓝”(Eternal Blue)的工具。

NSA失去了对该项目的控制，该项目现在被用作网络武器。

雷博尔兹说，即使他们付钱，受害者也发现他们不能总是追回所有的数据。重建系统的成本通常比赎金本身要高得多。亚特兰大估计，从去年持续的袭击中恢复过来可能需要1700万美元。

全国各地地方政府的首席信息官在2016年的一项调查中表示，超过三分之一的地方政府使用过时的技术，这使得它们更容易受到网络攻击。不到一半的人购买了网络安全保险。

据《棕榈滩邮报》报道，5月29日，一名警察打开了一封感染病毒的电子邮件附件，随后里维埃拉海滩发生了袭击事件。该市所有的在线系统都瘫痪了，包括电子邮件和一些电话，以及公用水泵站。水电费只能通过个人或邮件支付，而且只能通过支票或现金支付。

“任何在网上做的事情，我们都无法访问，”布朗说。“我们需要支付工资和供应商付款。”

6月4日，市政府批准花费90多万美元购买新的电脑硬件。布朗说，这些采购原本计划在明年进行，但由于袭击事件而提前了。大约三分之一的费用将由保险支付。

周一晚上，市议会召开了一次不太引人注意的特别会议，会议期间，该市的信息技术人员设法恢复了里维埃拉海滩的网站，并为所有员工创建了新的电子邮件地址。6月5日，一份三行字的在线通知通知公众，该市“经历了一场数据安全事件”。

周一，市议会女议员、董事会主席卡珊巴米勒安德森(KaShamba Miller-Anderson)向临时信息技术经理贾斯汀威廉姆斯(Justin Williams)提出了一个看似简单的要求。当选官员的新电邮地址可否在网上公布，让市民与他们联络?威廉姆斯解释说，网站管理员希望能尽快解决这个问题，这突显出该市的麻烦之大。

威廉姆斯说，“为了完成这个目标，他一直在非常努力地工作。

https://www.zdnet.com/article/florida-city-pays-600000-to-ransomware-gang-to-have-its-data-back/

声明：本文来自云大号，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。