黑客活动为劫持佛罗里达小镇计算机系统的犯罪分子带来了回报。 棕榈滩郊区里维埃拉海滩已向入侵其系统并加密该市记录的黑客支付了 60 万美元的赎金。
在一名工作人员打开恶意电子邮件附件后,该系统被成功安装在该镇的网络上,该镇官员声称他们受到了严重打击,关键功能和服务严重中断。
人们将责任归咎于陈旧过时的安全系统,该系统最近计划更换。
等等,发生了什么?
此次黑客攻击是一次成功的网络钓鱼事件的结果。一名市政府工作人员在登录市政府计算机系统时点击了电子邮件链接,从而触发了黑客恶意软件的上传。
里维埃拉海滩的临时信息技术经理贾斯汀·威廉姆斯 (Justin Williams) 表示,该市的安全系统非常过时,以至于最初制造该系统的公司甚至没有提供服务不再了。
经过里维埃拉海滩市议会的一致投票,这座拥有 35,000 名居民的城市同意黑客的要求,并将支付 60 万美元的比特币以检索他们的基本数据。
勒索软件造成了什么影响?
该恶意软件对系统上的数据进行了加密,在过去三周内将其锁定在城市之外,并且还在不断增加。 结果是:基础设施瘫痪。 与此同时,该市的员工已诉诸手动解决某些任务。
事实上,里维埃拉海滩在 2019 年 2 月一致投票决定安装新的安全系统,耗资 798,419 美元,但尚未由“由临时部门负责人组成的市政厅安装,其中包括临时 IT 经理,他是该市第二位临时 IT 经理。”连续第三次,以及临时城市经理,连续第三次”,根据一项研究棕榈滩邮报的报道。
换句话说,这里的真实情况可能是,令人衰弱的黑客攻击很可能是在过时的安全措施和不稳定的高层管理下发生的。
支付赎金能解决问题吗?
付钱给黑客有用吗? 简而言之,这取决于黑客。
密歇根州立大学刑事司法教授汤姆·霍尔特告诉美联社大多数受害者“可能不会支付建议的初始赎金,但他们可能与第三方提供商合作来协商降低赎金”,并且在几乎所有情况下,受害者的数据在付款后都会成功解密。
但它并不总是有效。 臭名昭著的 WannaCry 勒索软件攻击2017 年 5 月感染了约 300,000 台计算机,就是一个例子。
对于里维埃拉海滩的黑客事件,由于尚未恢复任何数据,目前还没有定论。
您应该向勒索软件黑客付费吗?
向勒索软件黑客付费可以解决问题吗? 你会听到不同的答案,具体取决于你是否听取联邦调查局的官方说法(坚定的“不”),或者你是否关注记录在案的事件,其中许多受害者付出了代价。
FBI 最近告诉美联社,2018 年共报告了 1,493 起勒索软件攻击,这些受害者总共向黑客支付了 360 万美元,相当于每次事件约 2,400 美元。 然而,值得注意的是,这些数字可能很低,因为许多人认为,由于尴尬和隐私问题,大多数案件都没有报告。
这并不是说拒绝付款也不是一种选择:最近,当全球 170 个站点的 22,000 台计算机遭到黑客攻击时,挪威铝生产商 Norsk Hydro拒绝付款,而是投资 5700 万美元用于从攻击中恢复。 巴尔的摩上个月还拒绝向黑客支付 76,000 美元。
城市官员现在应该开始考虑他们的选择(并升级他们的安全系统),因为仅在过去两年就有 50 多个美国城市成为袭击的受害者。
在 Tech.co 上阅读有关安全新闻的更多信息:
