网络攻击致使美国多个州无法发放失业救济金

阅读量15801

发布时间 : 2022-07-07 09:44:24

 

针对失业救济系统的攻击让人们意识到,网络犯罪可能产生的巨大影响。受损最大的,往往是那些资源最少的人们。

安全内参7月6日消息,一家软件公司遭受网络攻击,导致美国多个州成千上万民众的失业救济金和求职援助受到影响。

美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到上周四上午(6月30日),失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。

该公司表示,预计田纳西州的系统将在7月4日重新上线。

商业与劳工委员会主席、田纳西州共和党参议员保罗·贝利(Paul Bailey)表示,“随着经济衰退的临近,田纳西人必须拿到他们应得的失业救济金。”

Geographic Solutions公司总裁在上周三(6月29日)发表声明称,初步调查结果显示,没有任何个人数据遭到访问,网络运营中心也未出现数据删除迹象。

该公司总裁保罗·图米(Paul Toomey)提到,公司在网络上发现了“异常活动”,随后立即将田纳西州系统下线,阻止事态进一步蔓延。

图米解释道,“在第三方专家的帮助下,我们正开展全面调查,希望确定事件的起因和范围。目前调查仍在进行中,我们也在采取措施以预防这种情况再次发生。”

其他几个州的失业网站也受到影响。在路易斯安那州,线上失业救济申请者会被引导至电话呼叫中心。内布拉斯加州的救济金申请网站同样下线,而且没有给出确切的恢复时间。

内布拉斯加州劳工部发言人格蕾丝·约翰逊(Grace Johnson)在一份邮件中表示,“在系统重新上线之前,个人将无法提交失业申请。”

目前还不清楚,Geographic Solutions公司究竟是遭遇到勒索软件攻击,还是其他类型的网络事件。另外,也不明确到底有多少个州受到事件影响。

截至上周四早上,Geographic Solutions的官方网站仍无法正常显示。这家总部位于佛罗里达州的公司声称,他们的客户覆盖全美35个州和地区。

包括田纳西州在内的部分州政府的求职网站也因攻击活动而下线。

佛罗里达州表示,他们将暂时放宽管控,不再要求领取失业金者必须同时发布求职申请。得克萨斯州则为求职者们创建了新的网站,其中提供指向LinkedIn等热门求职网站的链接。

内布拉斯加州表示,Geographic Solutions宣称用户的个人数据并未受到损害。佛罗里达州也提到,尚无迹象表明有任何州系统遭到入侵。

田纳西州议员贝利认为,该州的劳工部门应该制定出后备计划,“保证不会仅依赖这样一套已经被证明并不可靠的系统。”在他看来,田纳西州应该“不惜一切代价”让人们立刻领到失业救济金,同时简化流程利用州立法机构的预留资金推动系统更新。

目前还不确定宕机会持续多久。得克萨斯州表示,预计求职网站还要几天才能恢复上线。

当前,州政府及其承包商频繁成为网络犯罪分子的攻击目标。在新冠疫情的高峰期,尼日利亚就有一群欺诈分子专门窃取新增的失业补助款。

其中又以加密锁定受害者数据、要求对方付费解密的勒索软件攻击最为猖獗,对各关键政府服务的数字系统造成的破坏也最严重。最近哥斯达黎加政府遭遇的勒索软件攻击,就导致教师拿不到工资,国内医疗保健系统陷入混乱。

去年,网络犯罪分子曾在美国发动多次勒索软件攻击,迫使东海岸的一条输油供应管道关闭,全球最大的肉类加工企业之一被迫停产,还危及一家在全球拥有众多客户的大型软件公司。

尽管引起了高度重视,但美国政府一直很难真正向勒索攻击背后的恶意黑客追责。其中不少黑客由于身在俄罗斯境内或周边,游离于执法范围以外。

威胁情报公司Recorded Future的情报分析师艾伦·利斯卡 (Allan Liska)表示,针对失业救济系统的攻击让人们清醒意识到,网络犯罪可能产生的巨大影响。

他强调,“受损最大的,往往是那些资源最少的人们。”

参考资料:美联社

本文转载自: zrj

如若转载,请注明出处: https://mp.weixin.qq.com/s/Ku9I8S25JbvM3LEeLQ-A9w

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66