美国监狱在勒索软件攻击后倒塌,囚犯被迫呆在房间里例如,您能想象一座与互联网断开连接的监狱吗?说到监狱,别挡住古装剧里的刻板印象:如今的监狱早已配备了摄像头和自动门,但恰恰是这些现代化的设备成为了黑客攻击的共同目标。据外媒报道,美国新墨西哥州伯纳利欧县政府IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯、提吉拉斯等城市的政府大楼和公共办公室关闭。这次攻击主要切断了县政府雇员访问地方政府数据库的权限,这切断了与公众合作的机会,并关闭了任何类型的公共办公室。阿尔伯克基地区监狱无疑是溢出效应的受害者之一。据了解,这次袭击导致监狱内的摄像头停止工作,自动门控系统也无法使用,监狱内的所有互联网服务也被切断,工作人员无法查看囚犯的记录,因此囚犯被困在了自己的房间里面。同时,由于监狱被封锁,访客进入看守所的通道已完全暂停。此外,根据该县的紧急通知,所有包含袭击、使用武力和性侵犯指控报告的事件跟踪数据库都无法使用,据信这些数据库已被攻击破坏。网络攻击可能使监狱违反监禁条款对于这次袭击,伯纳利洛县官员表示,911呼叫中心、治安官办公室、消防和救援服务等基本公共安全服务正常运作,其他人不需要定期访问政府和公民数据的服务也在使用应急计划运行。他们已经关闭了所有受勒索软件攻击影响的系统,并正在与执法部门合作调查和追查肇事者。但袭击该县系统的勒索软件尚不清楚,其他技术细节也不清楚,例如攻击者如何获得对该县系统的访问权限。但可以肯定的是,监狱和看守所是这次袭击的冲击点。“2022年1月5日凌晨,看守所的自动门无法操作,工作人员不得不用钥匙手动打开设施的门,”该县检察官泰勒·拉恩(TaylorRahn)在一份法庭通知中写道,到攻击。“网络攻击看守所最令人担忧的影响之一是无法查看摄像头,这在1月5日晚上成为了现实。”意外关闭使监狱面临违反监禁条件诉讼中的和解条款的风险,迫使伯纳利洛县向联邦法院提交紧急通知。1995年的诉讼和解要求县监狱采用新的协议来解决对过度拥挤和其他条件的广泛投诉,包括保证囚犯经常使用电话和其他通信设备。但随着监狱的内部网络系统出现故障,他们面临违反协议的风险。“限制离开牢房的时间可能允许囚犯使用手机和平板电脑,而且,根据袭击影响的时间长短,县被告可能无法收集和解协议所需的数据,”紧急备案文件称。截至发稿时,拉恩办公室和伯纳利洛县官员均表示无法立即发表评论。勒索软件攻击成为主要威胁近年来,勒索软件攻击已成为美国私营企业和政府机构面临的最大威胁之一。相信很多人还记得,去年5月,美国能源管道运营商ColonialPipeline表示,该公司遭到勒索软件攻击,被攻击的管道主要从德克萨斯州向东北部输送汽油等燃料。东海岸大约45%的燃料来自这里。根据美国联邦调查局的调查,这次袭击是由犯罪集团DarkSide领导的。DarkSide非常有条理。他们有完善的勒索软件即服务商业模式和附属计划,该组织有一个电话号码和一个帮助台,他们用它来与受害者谈判并收集有关他们的信息,包括组织的规模和估计收入。DarkSide仍然相对较新,内部禁止攻击医院、收容所、学校、大学、非营利组织和政府机构。安全公司Cyber??eason从2020年8月开始对其进行跟踪调查,已帮助其10余家客户打击该团伙。TAGCyber??CEOEdAmoroso表示,ColonialPipeline很幸运,至少从表面上看,攻击者的动机是利益而非政治。一些出于政治原因进行攻击的黑客往往会造成更严重的破坏,他们也会使用类似的手段。为应对网络勒索日益严重的趋势,去年美国司法部成立了勒索软件和数字勒索软件工作组,负责协调司法部各部门之间以及与外部机构的信息共享。毕竟,无论是新墨西哥事件还是DarkSide攻击事件,都无疑为关键基础设施运营商的网络安全问题敲响了警钟。但尽管如此,根据美国财政部报告的估计,2021年的勒索软件付款将超过以往的所有记录。从2021年1月到2021年6月,勒索软件相关交易的报告总额约为5.9亿美元,前10大黑客组织在过去三年中贩卖了价值约52亿美元的比特币。看来无论是勒索病毒和数字勒索病毒工作组,还是公司内部的安全管理建设,都还有很长的路要走。【本文为栏目组织大数据文摘原创翻译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看作者更多好文
