美国俄亥俄州克利夫兰市网络攻击迫使市政府切断网络访问

黑客入侵俄亥俄州克利夫兰市政府网络，迫使政府官员于周三切断市政厅的公共访问。周一的攻击中，安全团队已关闭了市政厅的 IT 系统，以控制损失。

克利夫兰官员在周二晚间社交媒体平台 X 的更新中表示，安全团队于周一首次意识到该市 IT 环境存在“异常”。

市政府表示，在采取了包括切断城市系统访问等“预防措施以遏制这些异常现象”后，一直在忙于“调查事件的性质和范围”。

最新消息还确保告知该市 360,000 多名居民，所有紧急服务，包括 911 呼叫中心、警察和消防部门以及 EMS 服务均正常运行。

克利夫兰是俄亥俄州继州首府哥伦布之后的第二大城市。

根据最新消息，在袭击事件后关闭的克利夫兰市政厅和 ErieView Plaza 将于周三上午 11:00（中部时间）重新开放，但仅对员工开放。

截至周三晚些时候，市政府决定至少在本周剩余时间内关闭市政厅，禁止非员工进入，并建议居民推迟市政厅业务，直至 IT 系统全面投入运营。

市政厅和 Erieview Plaza 将于 6 月 12 日星期三重新开放，延迟至上午 11 点。pic.twitter.com/ 8ojgHBZIxM

undefined 克利夫兰市 (@CityofCleveland) 2024 年 6 月 11 日
至于威胁行为者未经授权访问敏感数据的可能性，官员们已确认“某些城市数据”未受影响，包括

• CCA 持有的纳税人信息。
• 公共事业单位持有的客户信息。

网络安全解决方案公司 Onapsis 的安全研究总监 Paul Laudanski 表示：“针对美国各地城市的网络攻击问题日益严重，昨天导致克利夫兰市政厅关闭的事件就是一个典型例子。”

劳丹斯基指出：“虽然克利夫兰的警察、消防和紧急医疗服务仍在正常运转，但此类网络事件可能会扰乱公共服务。”

幸运的是，据称其他政府服务没有受到重大干扰，包括克利夫兰公用事业部（水电部）、市法院、垃圾收集部门、娱乐部门、霍普金斯和伯克湖滨机场的港口管制部门，以及 311 居民信息热线。

该市表示，它正在与几位提供专业知识和丰富经验的关键合作伙伴进行合作，并将继续在社交媒体上发布最新消息。

今天 6 月 12 日星期三，市政厅建筑与住房访客的最新动态。pic.twitter.com/ JSRIwSm68o

undefined 克利夫兰市 (@CityofCleveland) 2024 年 6 月 12 日
到目前为止，还没有网络犯罪组织声称对此次攻击负责。Cyber​​news 已联系克利夫兰市市长贾斯汀·比布的办公室，并将跟踪报道。

市政当局是主要目标
在西方国家中，人口少于百万的中小型城市 在过去几年中一直是勒索软件团体的稳定目标。

Laundanski 解释说：“由于安全系统过时且缺乏熟练的网络安全专业人员，州和地方政府是网络犯罪分子的主要目标。”

他说：“网络安全资源分配不足加剧了这些组织的脆弱性。”

全面恢复这些受到攻击的城市的 IT 网络通常需要数周甚至数月的时间，一些政府官员会选择支付赎金，尽管 FBI 并不支持这种做法。

此前的袭击事件包括去年二月对加州莫德斯托和奥克兰两座城市的袭击，以及去年五月份对德克萨斯州达拉斯市的袭击，以及三月份对英国莱斯特市的袭击。

今年 2 月，在遭受 Snatch 勒索软件团伙发动的网络攻击后，加利福尼亚州莫德斯托市警方被迫采用“传统警务方式”，在巡逻时使用手持对讲机、纸笔等工具。
所有提到的攻击最终都在发生后的几周内被活跃的勒索软件团伙声称负责，其中包括Snatch网络犯罪团伙、Play集团、Royal 帮派（现称为 BlackSuit）和INC Ransom集团。

所有勒索软件组织都夸口在攻击期间窃取了大量敏感数据，当赎金要求的拒绝最终失败时，这些所谓的缓存最终被泄露到了暗网上。

劳丹斯基表示，克利夫兰的袭击进一步凸显了市政网络安全中持续存在的漏洞，并强调了采取强有力的防御措施的必要性。

他说：“应对这一挑战需要采取多管齐下的方法，首先要拥有合适的熟练专业人员，然后培育强大的网络安全意识文化。”

Laundanski 建议采取主动措施提高网络弹性，包括“增强检测能力，以及与 MS-ISAC 合作以帮助进行安全评估和行动计划。

多州信息共享和分析中心 (MS-ISAC) 是非营利性互联网安全中心 (CIS) 的一部分，并得到美国网络安全和基础设施安全局 (CISA) 的支持。