前情回顾·网络攻击扰乱公共安全
安全内参11月27日消息,美国知名风险管理公司Crisis24确认,旗下OnSolve CodeRED平台遭受网络攻击,导致美国各州和地方政府、警察部门及消防机构所使用的紧急通知系统受到干扰。这些政府机构使用CodeRED平台在紧急情况下向居民发送告警。
此次网络攻击迫使Crisis24停用了CodeRED传统版本环境,致使依赖该平台进行紧急通知、天气告警及其他敏感警报的组织受到大范围影响。
Crisis24在向受影响客户发布的声明和常见问答中指出,调查显示攻击被限定在CodeRED环境内,并未波及其他系统。
然而,他们已确认攻击期间平台内的数据遭到窃取。这些被盗信息包括姓名、地址、电子邮件地址、电话号码及用于CodeRED用户资料的密码。
美国已有十余州市政机构发布服务中断和数据泄露警告
美国科罗拉多州、蒙大拿州、俄亥俄州、乔治亚州、新墨西哥州、伊利诺伊州、密苏里州、德克萨斯州、弗吉尼亚州、加利福尼亚州、马萨诸塞州等多地市政机构均向居民发出警告,要求其更改注册该平台告警时使用的密码。
部分受影响市政机构及执法部门表示,该平台大约在11月10日左右首次出现故障。他们称Crisis24曾联系这些机构说明正在开发新的群发通知平台。一些县因此事件终止了与该公司的合同。
在平台停运期间,一些县改为依靠社交媒体或美国联邦政府的综合公共警报与告警系统(IPAWS)发布紧急通知。该系统由联邦紧急事务管理署(FEMA)管理,用于自然灾害、公共安全威胁及其他紧急事件,相关信息通常通过手机发送。
伊利诺伊州杰克逊县警长办公室在Facebook上发布了Crisis24寄给他们的信函,提醒居民该群发通知系统已无法正常运行。
INC 勒索软件组织宣布对此负责
INC 勒索软件组织在其暗网数据泄露网站上为OnSolve创建了一个页面,并发布了疑似展示客户数据的截图,其中包含电子邮件地址及对应的明文密码。
图:INC Ransom数据泄露网站上的OnSolve条目
该勒索软件组织声称,他们于2025年11月1日攻破OnSolve系统,并在11月10日对文件进行加密。在据称未收到赎金支付后,威胁行为者表示正出售此次攻击中窃取的数据。
INC Ransom是一个于2023年7月上线的勒索软件即服务(RaaS)运营组织,自上线以来已对全球多类机构发起攻击。
该组织的受害者遍及多个行业,从教育、医疗到政府机构,以及菲律宾雅马哈发动机公司、苏格兰国家医疗服务体系(NHS)、食品零售巨头皇家阿霍德德尔海兹集团(Ahold Delhaize)和美国施乐商务解决方案(XBS)等实体。
参考资料:https://www.bleepingcomputer.com/news/security/onsolve-codered-cyberattack-disrupts-emergency-alert-systems-nationwide/、https://therecord.media/emergency-warning-service-offline
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
