在几周前,亚特兰大市政系统遭遇了一起大规模的勒索软件攻击,勒索软件感染导致多个城市在线服务中断。众多内部应用软件和面向客户的应用软件因服务器宕机而无法正常使用,包括客户用于支付账单或访问法院相关信息的一些应用软件。

来自美国联邦调查局、美国国土安全部以及知名IT公司微软和思科的安全专家随后参与了针对此事件的联合调查行动。调查人员认为,攻击开始于一台易受攻击的 Java 应用服务器,黑客在成功入侵并劫持该服务器后,将勒索软件传播到了整个城市网络的计算机上。

根据公开的勒索软件赎金票据屏幕截图来看,黑客要求亚特兰大市政府为每一台遭到锁定的计算机支付0.8枚比特币(约价值6800 美元)作为赎金,或者一次性支付6枚比特币(约价值5.1万美元)来解锁整个计算机网络。

亚特兰大市新上任的首席运营官Richard Cox表示,的确有几个部门受到了勒索软件攻击的影响,但并不包括关键的基础设施和服务,如负责公共安全、供水和机场服务的几个部门都仍能保持正常运作。

根据国外媒体WSB-TV于上周三发表的报道来看,勒索软件攻击目前已经给亚特兰大市带来了至少270万美元的直接经济成本,这依据于WSB-TV记者Aaron Diamant获取到的一份新的资料。

根据Aaron Diamant得到的资料显示,这270万美元来自于亚特兰大市政府在攻击事件发生后签署的八份紧急合同。这包括与网络安全公司SecureWorks签署了一份价值65万美元的合同,涉及事件响应;与管理顾问公司Ernst&Young签订的一份合同,金额为60万美元,内容是提供咨询服务;另外,还与Firsoft公司签订的一份价值73万美元的合同以及与公关公司Edelman签订了一份价值5万美元的危机沟通服务合同。

好消息是,经过多方努力,亚特兰大市当地政府机构正在逐步恢复正常运作。亚特兰大市长Keisha Lance Bottoms在前两周就已经发表了一份声明,详细介绍了在遭遇勒索软件攻击后该市恢复过程的最新情况。

该声明称,亚特兰大市政府工作人员仍在于与安全公司和执法机构一起工作,以尽快恢复所有的系统。虽然市政官员敦促所有人应留意自己的个人信息是否遭到滥用,但到目前来看似乎并没有人因为此事件遭遇数据泄露。如果有需要,他们将为受到影响的人提供额外的保护资源。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。