据CBS报道,美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击,导致其多项市政服务中断。

“周三早上,该市的安全监控工具向安全运营中心 (SOC)发出勒索软件攻击的告警。”该市的公开声明透露。

“目前达拉斯市已确认许多服务器已被勒索软件破坏,影响了几个功能区域,包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP),该市市长和市议会已获悉该事件。”

CBS Texas还发布了一张勒索软件的通知截图(下图),据报道,该图是通过达拉斯市的网络打印机发送的。

根据勒索通知内容,勒索软件组织Royal似乎对此次攻击负责。

Royal是一种复杂的、不断发展的勒索软件,于2022年初首次被发现。使用Royal的勒索软件组织主要针对大型企业。

BlackBerry 研究人员指出:“与常见的勒索软件即服务(RaaS)不同,Royal不出售其软件,而是直接从初始访问代理 (IAB)那里购买目标公司的网络访问权限,并在公司网络内部实施攻击活动。此外,Royal还因采用双重勒索策略而闻名。”

目前尚不清楚攻击者如何获取了达拉斯市政系统的访问权限。赎金通知表明他们已经对数据进行了加密,并计划在线泄露敏感信息。

攻击导致部分市政服务中断

勒索软件攻击发生后,达拉斯市警察局和市政厅网站已下线,以防止恶意软件进一步传播。

与此同时,达拉斯市的信息和技术服务部门(ITS)正在努力查明中断的原因并关闭所有受影响的设备。

达拉斯市的公开声明补充说:

“目前,该市数千台设备中只有不到200台受到影响,但如果任何城市设备存在风险,ITS将对其进行隔离和阻止。恢复工作将优先考虑公共安全服务,面向公众的服务,然后是其他部门”。

目前,达拉斯市警察局和消防局的所有服务、911和311电话仍然有效。

达拉斯市自来水公司的付款仍可通过IVR系统处理,但在线付款可能会遇到一些延迟。另外,达拉斯市法院预计将于周五休庭。

Emsisoft威胁分析师Brett Callow指出,勒索软件对美国地方政府的攻击已经非常普遍,平均每周都会发生一起类似攻击。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。