您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
近日,美國兩大政府機(jī)構(gòu)連續(xù)遭受黑客與勒索軟件攻擊
前情提要
近日,美國紐約法律部門面臨黑客攻擊。于此同時(shí),美國國會(huì)組成平臺(tái)遭到勒索軟件攻擊。承載著數(shù)百萬人個(gè)人信息的政府機(jī)構(gòu)繼續(xù)迎接網(wǎng)絡(luò)攻擊的猛烈浪潮。
具體內(nèi)容
周二新聞:美國平臺(tái)機(jī)構(gòu) iConstituent 是一個(gè)旨在促進(jìn)政治家和當(dāng)?shù)鼐用裰g溝通的美國國會(huì)組成平臺(tái),它一直在應(yīng)對(duì)勒索軟件的不斷攻擊。
iConstituent 沒有回應(yīng)置評(píng)請(qǐng)求,但根據(jù)Punchbowl News 的報(bào)道稱,已有近60 名國會(huì)議員使用該平臺(tái)。眾議院首席行政官 Catherine Szpindor 告訴新聞媒體,他們被告知 iConstituent 的電子通訊系統(tǒng)遭到勒索軟件攻擊,眾議院成員可以購買該系統(tǒng)的訪問權(quán)限。
但 Szpindor 補(bǔ)充說,黑客沒有從眾議院獲取或訪問任何數(shù)據(jù),眾議院使用的網(wǎng)絡(luò)沒有受到影響。
Sophos 的高級(jí)安全顧問 John Shier 表示,這次攻擊是勒索軟件攻擊者利用供應(yīng)鏈獲取更大目標(biāo)的又一個(gè)例子。
“無論你做什么,你都在某人的供應(yīng)鏈中,無論你是直接向另一方提供服務(wù),還是你向其他人提供服務(wù)或產(chǎn)品的更大組織或只是機(jī)制的一部分,都不能幸免” Shier說。
該平臺(tái)還被內(nèi)華達(dá)州、喬治亞州、夏威夷州和洛杉磯等城市的州政府廣泛使用。紐約州議會(huì)還與該公司簽訂了服務(wù)合同。
在對(duì)美國最大的肉類加工商和美國最大的石油和天然氣供應(yīng)商之一進(jìn)行毀滅性攻擊后,白宮和執(zhí)法機(jī)構(gòu)對(duì)勒索軟件采取了更強(qiáng)有力的立場,因此這次襲擊被揭露出來。
強(qiáng)硬的言辭并沒有阻止網(wǎng)絡(luò)犯罪分子對(duì)州和市政府的機(jī)構(gòu)發(fā)起各種各樣的攻擊。紐約市法律部門周日遭到黑客攻擊,迫使 IT 管理員關(guān)閉了 1,000 多名員工對(duì)某些系統(tǒng)的訪問權(quán)限。
該組織處理該市的所有法律事務(wù),并包含有關(guān)該市雇員的大量個(gè)人信息,包括社會(huì)安全號(hào)碼、地址等。市長比爾·德布拉西奧(Bill De Blasio)出現(xiàn)在電視上,表示沒有勒索贖金或泄露城市數(shù)據(jù),但調(diào)查人員仍在評(píng)估情況發(fā)生的可能性。
Veridium 的首席風(fēng)險(xiǎn)官 Rajiv Pimplaskar 告訴媒體,紐約擁有全美頂級(jí)的 IT 和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和組織之一,這表明無論你有多優(yōu)秀,都沒有人能免受漏洞的影響。
Shier 和 Pimplaskar 都補(bǔ)充說,政府機(jī)構(gòu)是成熟的目標(biāo),因?yàn)樗麄償y帶了大量的個(gè)人信息,而且他們經(jīng)常使用過時(shí)的系統(tǒng)和技術(shù)。
“處理敏感信息和客戶數(shù)據(jù)的部門是不良行為者的主要目標(biāo),因?yàn)樗鼈兇砹藗€(gè)人身份信息的蜜罐,這些信息本身可能成為目標(biāo),也可能被濫用于社會(huì)工程和二次攻擊,”Pimplaskar 說。
本文由E安全報(bào)道,原文地址 https://www.easyaq.com