美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

事件详情

皮尔斯县图书馆系统拥有19个分馆，服务近100万人口，位于西雅图郊区。

4月21日，工作人员发现系统异常，被迫关闭所有IT系统。经调查，黑客早在4月15日就已入侵系统。

5月12日，图书馆系统确认黑客已突破防御并窃取了用户和员工数据，攻击随后被INC勒索软件团伙公开认领。

据悉，泄露信息因用户身份而异：图书馆服务用户的姓名和出生日期遭泄露；在职或前任员工的失窃数据则包括社会安全号码、财务账户信息、驾照号码、信用卡信息、护照号码、健康保险信息及医疗数据。

皮尔斯县此前在2023年就曾遭遇过一次勒索软件攻击，当时其公共巴士服务系统受袭，导致一个日均服务1.8 万人次的系统陷入瘫痪。

安全提示

近年来，公共图书馆系统已多次成为勒索软件团伙的攻击目标。加拿大和美国境内的多家图书馆也都曾因勒索软件攻击而出现系统停运问题。

黑客团伙认为，公众对在线图书馆服务的迫切需求会迫使政府支付赎金。

全球图书馆频遭攻击的状况甚至促使美国官员采取专项措施，专门收集关于网络安全和高级防火墙服务的数据，以帮助图书馆更好地防御黑客攻击。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://therecord.media/over-340000-impacted-washington-state-library-hack

声明：本文来自安全威胁纵横，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。