安全内参7月6日消息,一家软件公司遭受网络攻击,导致美国多个州成千上万民众的失业救济金和求职援助受到影响

美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到上周四上午(6月30日),失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。

该公司表示,预计田纳西州的系统将在7月4日重新上线。

商业与劳工委员会主席、田纳西州共和党参议员保罗·贝利(Paul Bailey)表示,“随着经济衰退的临近,田纳西人必须拿到他们应得的失业救济金。”

多州失业网站系统受影响,个人无法提交失业申请

Geographic Solutions公司总裁在上周三(6月29日)发表声明称,初步调查结果显示,没有任何个人数据遭到访问,网络运营中心也未出现数据删除迹象

该公司总裁保罗·图米(Paul Toomey)提到,公司在网络上发现了“异常活动”,随后立即将田纳西州系统下线,阻止事态进一步蔓延。

图米解释道,“在第三方专家的帮助下,我们正开展全面调查,希望确定事件的起因和范围。目前调查仍在进行中,我们也在采取措施以预防这种情况再次发生。”

其他几个州的失业网站也受到影响。在路易斯安那州,线上失业救济申请者会被引导至电话呼叫中心。内布拉斯加州的救济金申请网站同样下线,而且没有给出确切的恢复时间。

内布拉斯加州劳工部发言人格蕾丝·约翰逊(Grace Johnson)在一份邮件中表示,“在系统重新上线之前,个人将无法提交失业申请。”

目前还不清楚,Geographic Solutions公司究竟是遭遇到勒索软件攻击,还是其他类型的网络事件。另外,也不明确到底有多少个州受到事件影响。

截至上周四早上,Geographic Solutions的官方网站仍无法正常显示。这家总部位于佛罗里达州的公司声称,他们的客户覆盖全美35个州和地区。

求职网站也中断服务

包括田纳西州在内的部分州政府的求职网站也因攻击活动而下线。

佛罗里达州表示,他们将暂时放宽管控,不再要求领取失业金者必须同时发布求职申请。得克萨斯州则为求职者们创建了新的网站,其中提供指向LinkedIn等热门求职网站的链接。

内布拉斯加州表示,Geographic Solutions宣称用户的个人数据并未受到损害。佛罗里达州也提到,尚无迹象表明有任何州系统遭到入侵。

田纳西州议员贝利认为,该州的劳工部门应该制定出后备计划,“保证不会仅依赖这样一套已经被证明并不可靠的系统。”在他看来,田纳西州应该“不惜一切代价”让人们立刻领到失业救济金,同时简化流程利用州立法机构的预留资金推动系统更新。

目前还不确定宕机会持续多久。得克萨斯州表示,预计求职网站还要几天才能恢复上线。

美国州政府频频遭受网络攻击

当前,州政府及其承包商频繁成为网络犯罪分子的攻击目标。在新冠疫情的高峰期,尼日利亚就有一群欺诈分子专门窃取新增的失业补助款。

其中又以加密锁定受害者数据、要求对方付费解密的勒索软件攻击最为猖獗,对各关键政府服务的数字系统造成的破坏也最严重。最近哥斯达黎加政府遭遇的勒索软件攻击,就导致教师拿不到工资,国内医疗保健系统陷入混乱。

去年,网络犯罪分子曾在美国发动多次勒索软件攻击,迫使东海岸的一条输油供应管道关闭全球最大的肉类加工企业之一被迫停产,还危及一家在全球拥有众多客户的大型软件公司

尽管引起了高度重视,但美国政府一直很难真正向勒索攻击背后的恶意黑客追责。其中不少黑客由于身在俄罗斯境内或周边,游离于执法范围以外。

威胁情报公司Recorded Future的情报分析师艾伦·利斯卡 (Allan Liska)表示,针对失业救济系统的攻击让人们清醒意识到,网络犯罪可能产生的巨大影响

他强调,“受损最大的,往往是那些资源最少的人们。”

参考资料:美联社

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。