市政府官员认为攻击者似乎还未窃取任何信息,现在计划支付赎金是为了避免黑客之后会泄露数据。

阿拉巴马州遭受勒索软件攻击

据外媒报道,近期阿拉巴马州佛罗伦萨市的计算机系统被勒索软件感染后,被黑客威胁支付价值30万美元的比特币作为赎金。

根据佛罗伦萨市长史蒂夫·霍尔特描述,黑客可能在5月初就开始入侵该市系统了。到了5月下旬,独立调查记者Brian Krebs警告佛罗伦萨市政府的IT基础架构已经遭到黑客勒索软件的入侵。6月5日,攻击者完成了勒索软件的部署,并要求市政府支付价值30万美元的比特币赎金。

袭击该城市网络的勒索软件称为“DoppelPaymer”,入侵者通常对数据进行过滤和加密,并威胁受害者除非支付赎金,否则将会公布这些数据。

市政府官员认为攻击者似乎还未窃取任何信息,现在计划支付赎金是为了避免黑客之后会泄露数据。

“我们必须站在这样的立场上,我们必须假设他们掌握了我们的一些信息,但我们不知道他们是否掌握了我们的关键信息,坦率地说,我们认为他们没有掌握,但实际情况我们不知道。”霍尔特市长说。

一家外部咨询机构警告称,即使赎金已经支付,黑客也可能不会释放所获取的信息。

市政府官员议会上一致同意使用佛罗伦萨市保险基金支付赎金。就佛罗伦萨这种大城市的市政预算来说,30万美元并不是一笔惊人的数目。但如果同意支付赎金,佛罗伦萨的官员们会让自己在未来更容易受到攻击,下一次,赎金肯定会成倍增加。

除此之外,官员希望黑客能够提供已经删除了盗取信息的证明。

正如文斯·伦巴第(Vince Lombardi)所说,把希望寄托于不守信用的黑客不是解决问题的最终办法。佛罗伦萨官员最好重新创建丢失的数据,同时优先考虑加强市政计算机系统。支付赎金只会带来新的并且隐患更大的问题。

遭遇勒索攻击,到底应不应该付赎金?

这是网络安全界争论不休的问题。从安全专家到政府官员,许多人对是否应该把钱交给网络罪犯有不同的看法。

根据《2020年钓鱼状况报告》显示,超过50%勒索软件感染者决定支付赎金,并且有近70%的人在支付赎金后找回了数据。

但并非所有勒索软件事件都能有一个完美的结局,有证据发现仍有相当一部分人花了钱却没有得到他们期望的回报。超过20%的人支付了赎金,但没有获得他们的数据。

勒索软件不仅是一个赌运气的游戏,而且是一种名誉赌博。

“想想被标记为付款人意味着什么。我们知道网络罪犯彼此分享信息。因此,如果有人说你是愿意支付赎金的人,那么考虑一下这意味着什么真的很重要。” Proofpoint的策略培训师Gretel Egan说。

对于一些组织来说,这或许是合理的,为了尽快恢复数据和运营,并且防止一些专利或是对公司不利的信息被黑客发布。

DoppelPaymer勒索软件最近又袭击了波音、Lockheed Martin、SpaceX和特斯拉公司的第三方供应商,该供应商拒绝支付勒索金后黑客向外界公布了其盗取的数据。

文章来源:安全内参编译整理

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。