戴维·温德(Davey Winder)

受到网络攻击后,新奥尔良市宣布进入紧急状态

美国新奥尔良市遭受了严重的网络安全攻击,市长LaToya Cantrell宣布进入紧急状态。

根据美国新奥尔良市的应急准备相关规定,由国土安全和应急准备办公室(NOLA Ready)宣布该市处于紧急状态,袭击于12月13日星期五美国标准时间凌晨5点开始。NOLA Ready 发推文说“在纽约市的网络上检测到可疑活动”,并且随着调查的进行,“表明在上午11点左右检测到网络安全事件的活动”。为了预防措施,NOLA的推特证实了,该市的IT部门下达了命令。所有员工关闭计算机电源并断开Wi-Fi连接。所有城市服务器也都关闭了电源,员工被告知要拔掉他们所有设备的电源。

新奥尔良市宣布的紧急状态

在一次新闻发布会上,坎特雷尔市长证实这是一次大规模的勒索软件攻击。与该事件有关的紧急状态声明已提交民事区域法院。

NOLA Ready表示紧急通讯未受到影响。尽管“实时犯罪调查中心”已经关闭,但公共安全摄像机仍在录制中,如果需要,可以提供事件录像。警察和消防部门继续照常运作,响应911呼叫的能力没有受到影响。

详细信息仍然有待说明,而涉及州和联邦机构的调查和恢复过程仍在继续。目前尚不知道在攻击过程中使用了什么勒索软件恶意软件,坎特雷尔市长表示目前尚没有组织或黑客提出勒索要求。

今年10月2日,美国联邦调查局(FBI)曾发出了高影响力的网络攻击警告,以响应对州和地方政府目标的袭击。该警告说,医疗保健组织,工业公司和运输部门会受到攻击。同时,针对政府目标的袭击仍在继续。

针对政府目标的勒索软件攻击

这波勒索软件攻击袭击了新奥尔良市,随后又于11月针对路易斯安那州进行了勒索软件攻击。为了应对7月份的勒索软件攻击,路易斯安那州学区的计算机也下线了,并也宣布进入紧急状态。目前尚不清楚这两起事件是否已存在着关联。但是,今年8月份,针对得克萨斯州的一次网络攻击使 23个政府机构脱机。这表明,美国市政当局一直在勒索软件威胁参与者的视线中。

安全态势培训公司(CISO)Lucy Security的首席执行官Colin Bastable表示:“州和地方政府极易受到网络钓鱼主导的黑客攻击,CISO专注于技术防御,而他们还应该通过定期的模拟勒索软件攻击和安全来进行修补和态势培训。”

Bastable说:“勒索软件攻击的问题在于,它们并不总是立即显现的,在被触发之前,可以在相当长的一段时间内检测不到攻击。” Bastable说,新奥尔良的袭击很可能是“与最近的路易斯安那袭击同时发起的”。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。