4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该恶意软件的特别之处在于,它会不断的强调用户的隐私对他们有多重要,并且表示不会泄漏任何已付款的用户信息。但是根据受害者提供的赎金文本显示,RobbinHood背后的攻击者目的仍然是访问目标所在的网络,一旦获取权限,他们便会尽可能的去加密所在网络的计算机。
4月13日,加利福尼亚州帝国郡遭遇了Ryuk勒索软件攻击,从开发到散布最后到勒索,这款精心设计的勒索软件瞄准的目标往往都是那些能够支付巨额资金的大型企业。并且每次攻击似乎都是为这些企业量身定做的,以迫使其网站崩溃,甚至导致一些城市系统出现故障,包括一些部门的电话线。
据统计,自去年8月以来,这款Ryuk勒索软件已经获得了52笔付款,赚了将近400万美元(数据截至2019年1月)。
就在帝国郡被勒索软件感染的同一天,佛罗里达州斯图尔特市也遭到了Ryuk勒索软件袭击,导致系统停工,严重影响了警察和消防等部门的工资发放、公用事业和其他重要职能的顺利开展。
4月18日,一款未知名的恶意软件(可能是勒索软件)致使缅因州奥古斯塔市的计算机网络陷入瘫痪。
4月21日,美国俄亥俄州克利夫兰霍普金斯国际机场遭遇未知名的勒索软件攻击,导致显示机场航班到达、离港和行李认领信息的屏幕瘫痪,电子邮件服务暂停,且这种情况至少持续了5天之久。
虽然,最近针对市政系统的勒索软件攻击事件看似是突然爆发的,但是这些感染对这个国家的城市来说并不是什么新鲜事。最引人注目的市政勒索软件攻击发生在一年多前的2018年3月,当时亚特兰大市正遭遇SamSam勒索软件攻击,致使该市政府服务瘫痪数天。根据相关报道指出,这场灾难最终为亚特兰大市造成了260万美元的损失,大约相当于攻击者索要赎金(约5万美元)的52倍。
前加利福尼亚州圣地亚哥市的首席信息安全官(CISO),现任安全公司Webroot的首席信息安全官Gary Hayslip认为,其实大多数这些城市都像多年前的企业一样,存在很多安全问题。只是这些问题直到近年来才被更多的人公开讨论。
如今,想要隐藏市政勒索软件感染已经变得越来越困难,特别是考虑到此类事件响应往往需要市政资金的支持。通常情况下,你必须要拿出自己的网络保险,得到网络安全公司或其他技术人员的帮助,才有希望恢复你的数据。所以,市政勒索事件也变得越来越无计可藏。
与此同时,攻击者也正变得越来越精明。以前,只有组织有素且技能高超的攻击者才能运用的复杂攻击技术,正在逐渐商品化,使得一些没有经验的黑客也有机会轻易地接触和实施复杂的攻击活动,这也最终导致了此类攻击威胁不断增加的局面。勒索软件并不是什么新鲜事物,区别只在于其打包方式以及黑客社区如何利用它进行操作而已。
如今,大多数人并没有意识到市政系统中拥有如此庞大的个人隐私数据。而事实是,其拥有的不同类型的数据可能远超你的想象,从许可证到水电费付款单再到停车票及信用卡信息,甚至是你正在投资的债券,都能在市政系统中找到。
最重要的是,城市正在努力跟上技术更新周期的步伐,但这种技术更新周期却每年都在缩短。如今,典型的更新周期大约为18个月,但是大多数城市并没有为此做好准备。许多较大的城市仍然拥有大型机。在一个企业中,你可以随时做到剔除和更换。你可以说我们要寻求进步,要建立一个并行数据中心,要剔除所有老旧设备然后继续运营我们的业务。但是,如果你的市民需要你提供的服务(如市政交通等),且不喜欢服务中断,那么想要实现这一切就会变得异常艰难。
所以,其中应该有州和地方政府可以使用的池。这样一来,只需要相对少的政府资金来解决基础的网络安全问题,如更新的软件、防火墙和其他与网络卫生相关的需求,就能够降低市政、州和联邦网络供应链方面的风险。
安全专家表示,当市政当局达到300名员工时,有幸拥有专职安保人员的城市也可以从正式和非正式的信息共享工作中获益。其中,可供城市使用的正式信息共享资源包括FBI、多国信息共享和分析中心(MS-ISAC,其重点是州、部落和地方政府的网络安全资源)以及国土安全局所提供的资源。
如今,所有的城市似乎都在认真对待和处理勒索软件及其他恶意软件感染事件,他们正在加强自身网络安全建设。不只是圣地亚哥市,洛杉矶和丹佛市的表现也非常好,就连亚特兰大市也树立了很好的榜样,获取他们都已经从既定事实中吸取了经验教训,并将它们有效地整合在了一起,制定了符合自身情况的安全策略。