美国德州达拉斯市遭勒索软件攻击,市政服务瘫痪
2023-05-05 16:06:15 来源: 互联网
据CBS报道,美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击,导致其多项市政服务中断。
(相关资料图)
“周三早上,该市的安全监控工具向安全运营中心 (SOC)发出勒索软件攻击的告警。”该市的公开声明透露。
“目前达拉斯市已确认许多服务器已被勒索软件破坏,影响了几个功能区域,包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP),该市市长和市议会已获悉该事件。”
CBS Texas还发布了一张勒索软件的通知截图(下图),据报道,该图是通过达拉斯市的网络打印机发送的。
根据勒索通知内容,勒索软件组织Royal似乎对此次攻击负责。
Royal是一种复杂的、不断发展的勒索软件,于2022年初首次被发现。使用Royal的勒索软件组织主要针对大型企业。
BlackBerry 研究人员指出:“与常见的勒索软件即服务(RaaS)不同,Royal不出售其软件,而是直接从初始访问代理 (IAB)那里购买目标公司的网络访问权限,并在公司网络内部实施攻击活动。此外,Royal还因采用双重勒索策略而闻名。”
目前尚不清楚攻击者如何获取了达拉斯市政系统的访问权限。赎金通知表明他们已经对数据进行了加密,并计划在线泄露敏感信息。
攻击导致部分市政服务中断
勒索软件攻击发生后,达拉斯市警察局和市政厅网站已下线,以防止恶意软件进一步传播。
与此同时,达拉斯市的信息和技术服务部门(ITS)正在努力查明中断的原因并关闭所有受影响的设备。
达拉斯市的公开声明补充说:
“目前,该市数千台设备中只有不到200台受到影响,但如果任何城市设备存在风险,ITS将对其进行隔离和阻止。恢复工作将优先考虑公共安全服务,面向公众的服务,然后是其他部门”。
目前,达拉斯市警察局和消防局的所有服务、911和311电话仍然有效。
达拉斯市自来水公司的付款仍可通过IVR系统处理,但在线付款可能会遇到一些延迟。另外,达拉斯市法院预计将于周五休庭。
Emsisoft威胁分析师Brett Callow指出,勒索软件对美国地方政府的攻击已经非常普遍,平均每周都会发生一起类似攻击。
标签:
[责任编辑:]
猜你喜欢
- (2023-05-05)美国德州达拉斯市遭勒索软件攻击,市政服务瘫痪
- (2023-05-05)锦州港(600190.SH):减持数量已经过半 股东东方集团以集中竞价减持2000万股
- (2023-05-05)武器打诺手大劣势出啥装备_武器打诺手
- (2023-05-05)文化味浓 烟火气足 体验感佳 文旅和鸣 奏响假日最强音
- (2023-05-05)当前快看:启运港退税政策在浙江正式落地 出口货物启运后即可退税
- (2023-05-05)蹲点调查精读|驿站虽小故事多 全球播资讯
- (2023-05-05)5G+蓝牙+GPS/北斗RTK钢铁厂人员定位系统解决方案