勒索软件袭击美国威奇托市,政府服务中断

阅读量30333

发布时间 : 2024-05-08 11:18:58

堪萨斯州威奇托市已确认上周末遭到勒索软件攻击,导致部分网络关闭。

威奇托是堪萨斯州最大的城市,人口40万,位列美国前50大城市之一。

5 月 5 日(星期日),勒索软件对其 IT 系统进行了加密,该市以不同寻常的透明度揭露了这起攻击事件,并确认了这一事件。

DomainTools 安全顾问 Malachi Walker 评论道:“威奇托市在披露勒索软件攻击方面所表现出的透明度非常重要,这样受影响的人就可以保持警惕并做出必要的反应。”

“了解勒索软件的严重后果后,建议组织和个人定期将数据备份到安全且离线的外部驱动器上。”

尽管勒索软件团体在启动加密之前从渗透网络窃取数据的情况很常见,但潜在数据泄露的程度仍不确定。

KnowBe4 的数据驱动防御传播者 Roger Grimes 表示:“找出勒索软件如何首次获得对环境的初始访问权限是关键。”

“是社会工程、未打补丁的软件或固件还是其他什么?如果他们无法确定勒索软件最初是如何获得初始访问权限的,那么阻止其再次发生就会变得更加困难。”

Infosecurity已确认,截至撰写本文时,在线支付系统(例如水费单和法院传票的支付系统)因此次攻击而处于离线状态。尽管受到干扰,包括警察和消防部门在内的急救人员的基本服务仍通过实施业务连续性措施保持运转。

“我们正在完成对此事的彻底审查和评估,包括对数据的潜在影响,”该市的网站上写道。 “对此类事件的详细评估需要时间。我们感谢您的耐心、理解以及对审核过程完整性的尊重。”

虽然没有透露勒索软件肇事者的详细信息,但威奇托已通知当地和联邦执法机构,这些机构正在合作应对应对工作。

本文转载自:

如若转载,请注明出处: https://www.infosecurity-magazine.com/news/ransomware-strikes-wichita-systems/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66