伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击,市长 Mike Troup 在周二举行的新闻发布会上证实。

作为回应,市议会通过了一项决议,授权为网络安全咨询服务支付超过 145,000 美元的紧急款项,以及支付不到 500,000 美元数额不详的赎金。Troup 在新闻发布会上说:“包括三家网络安全咨询公司的费用和获得特定解密密钥的费用在内的全部费用为 650,000 美元。”

Troup 说,勒索软件攻击影响了行政办公室的电子邮件和电话、警察和消防部门的通信系统以及昆西公共图书馆,因为图书馆服务托管在市政厅的服务器上。似乎没有任何数据被泄露。他说:“在整个 [网络事件] 情况下,我们仍然能够为城市提供我们的关键服务,如供水、回收、垃圾 [污水处理厂]、警察和消防部门,这非常了不起。”

01 事件经过

在新闻发布会上,Troup讨论了网络事件如何展开的确切时间表,从 5 月 7 日的最初中断开始。据 Troup 称,攻击者的切入点尚未确定,网络安全顾问以及包括 FBI 在内的执法机构仍在调查中。

袭击的最初迹象出现在 5 月 7 日清晨,当时警察和消防部门的官员开始面临系统问题。“警察的车里有笔记本电脑,消防部门也有类似的东西。这受到了影响,导致他们的日常通信出现问题,”Troup 补充说,他们向该市的 IT 部门举起了旗帜,该部门“冲进来”检查问题并最终发现了勒索软件攻击。接下来的星期一 - 5 月 9 日 - 当该市的行政人员恢复工作时,发现电子邮件和办公室电话线路被中断,包括市长本人在内的一些城市雇员无法使用。

Troup 说,这是一种“紧急情况”,该市立即联系了包括他们的网络安全保险提供商在内的 IT 合作伙伴。Troup 补充说,这些顾问甚至在他们的服务付款得到批准之前就立即开始工作

Troup 说,授权网络安全咨询服务的付款已获得市议会的同意。这三家公司没有在新闻发布会上点名。昆西市网站上公布的该市会议议程确实注意到三个名称中的两个,即 Mullen Coughlin, LLC - 一家专门代表面临数据隐私和信息安全事件公司的律师事务所 - 和 Kroll Associates, Inc.,一个网络风险和治理解决方案提供商。

02 获得解密密钥

尽管昆西市不得不支付超过 50 万美元才能获得勒索软件的解密密钥,外加网络安全咨询服务的费用,但 Troup 表示,到目前为止,没有证据表明数据从受影响的系统中被盗,这他说,给人一种“如释重负的感觉”。

“[伊利诺伊市]有两个不同的系统:第一个是与各种服务器的公共接口,第二个是金融系统,包括工资单和分类账。这个[金融系统]从未受到损害。任何因此,员工、客户或任何类型的个人身份信息都不会受到损害,”Troup 解释说。“根据美国联邦指导方针,我们需要立即通知受影响的各方,因此,我们正在密切关注这一点,”他补充道。

Troup说,本周早些时候,尽管历史电子邮件数据不能保证恢复,但大多数员工的电子邮件都可以正常使用。但他补充说,所有电子邮件帐户的恢复操作预计将在阵亡将士纪念日之前完成。

Troup 没有说明是哪种勒索软件影响了系统,但确实表示,“它显然不是国内,不是来自伊利诺伊州或任何国内地区。”

03 勒索软件还袭击了新泽西县

大约在Troup举行新闻发布会的同时,新泽西州萨默塞特县也透露,它是勒索软件攻击的目标,导致其电子邮件服务中断。“萨默塞特县今天早上遇到了涉及勒索软件的网络安全漏洞。因此,县电子邮件系统出现故障,周二晚上的委员会会议被推迟。所有县办公室和电话线都可以正常工作,但发给县工作人员的电子邮件不能暂时收到或回应,”它在公告中指出。

“除了电子邮件之外,该县正在执行最正常的职能。也就是说,我们已经启动了我们的紧急行动中心和政府计划的持续运作,”县行政长官科琳·马尔说。她补充说:“我们假设这种情况至少会在本周剩余时间内保持有效。”

在事件更新中,该县表示正在评估勒索软件攻击的严重性,并且所有“联网计算机仍处于关闭状态,县级人员无法接收或回复县级电子邮件”。

除了电子邮件之外,通知还说,依赖访问县数据库的萨默塞特县文员和代理服务也暂时不可用,其中包括土地记录、生命统计数据和遗嘱认证记录。更新后的通知称:“只能对 1977 年之前的纸质记录进行标题搜索。”

据报道,萨默塞特县将于 6 月 7 日举行 2022 年初选,但发表声明澄清说:“即将举行的初选的数字记录和投票机从未连接到县系统,也不受影响。选举委员会和县书记员继续正常执行与选举相关的职能,但只能通过电话或访问县书记员办公室获得替换邮寄选票。邮寄、提前和亲自投票的日历不受影响。”

来源:databreachtoday.com,整理翻译并补充:KensonWu

声明:本文来自CyberRisk赛伯瑞斯克,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。