佛羅里達州一城市同意向黑客支付60萬美元贖金 以恢復電腦記錄


florida-701073_960_720.jpg

當一位員工點擊允許黑客上傳惡意軟件的電子郵件鏈接時,黑客顯然入侵了該城市的系統。除了加密記錄外,這還對該市造成許多問題,包括殘疾人電子郵件系統,只能通過支票向員工和供應商支付,911調度員無法將電話號碼輸入計算機。該市表示,響應時間沒有延遲。

發言人Rose Anne Brown週三表示,這個擁有35000名居民的城市一直在與外部安全顧問合作,他們建議支付贖金。她承認,無法保證黑客在收到贖金後就會發布記錄。付款由保險承保。聯邦調查局在其網站上表示,其“不支持”向黑客付款,但Riviera Beach並不孤單:許多政府機構和企業都這樣做。

“我們依賴他們(顧問)的建議,”她說。黑客要求用加密貨幣比特幣付款。雖然可以跟踪比特幣的使用情況,但賬戶的所有者不一定是已知的,這使其成為勒索軟件攻擊中受歡迎的支付方式。

近年來,美國和全世界的許多政府和企業都受到了攻擊。上個月入侵事件發生後,巴爾的摩拒絕向黑客支付76000美元。美國政府去年因兩名伊朗人涉嫌發起200多起勒索軟件攻擊而起訴他們,其中包括針對亞​​特蘭大和新澤西州紐瓦克的攻擊。聯邦檢察官說,這些尚未被捕的男子收到的贖金超過600萬美元,並對計算機系統造成3000萬美元的損失。

去年,聯邦政府還指控一名朝鮮程序員發起“WannaCry”攻擊,該攻擊感染了150個國家的政府、銀行、工廠和醫院的計算機。據信他還從一家孟加拉國銀行盜取了8100萬美元。

美國聯邦調查局週三沒有對Riviera Beach攻擊事件發表評論,但據稱去年報告了1493起勒索軟件攻擊事件,受害者向黑客支付了360萬美元 。其中一些是針對個人的。

密歇根州立大學刑事司法教授Tom Holt說道,黑客經常攻擊計算機系統中常見和已知的漏洞。他表示,機構的技術經理需要檢查他們的系統是否存在這些缺陷,並教他們的員工不要打開可疑的電子郵件或點擊可疑的鏈接。聯邦調查局表示,企業還需要定期在安全計算機上備份數據。

Holt表示,大多數攻擊來自美國境外,使他們難以進行追踪。他表示許多受害者會選擇向黑客支付贖金,因為這可能是找回丟失數據的唯一途徑。 Holt說道:“他們可能不會支付建議的初始贖金,但他們可能會與第三方提供商協商索取贖金。”

他表示,在幾乎所有情況下,攻擊者在付款後解密計算機,允許受害者檢索他們的數據,不過WannaCry攻擊是一個例外。

.

Leave a Comment