加拿大一市遭勒索軟件攻擊,市政務(wù)平臺(tái)癱瘓
發(fā)布時(shí)間 2022-11-23近日,LockBit 3.0網(wǎng)絡(luò)犯罪團(tuán)伙聲稱對(duì)加拿大韋斯特蒙市政服務(wù)平臺(tái)癱瘓和關(guān)閉員工電子郵件賬戶的勒索軟件攻擊事件負(fù)責(zé),并要求該市在12月4日前支付贖金。
根據(jù)韋斯特蒙市報(bào)道,該市的電子郵件服務(wù)因不明原因的計(jì)算機(jī)故障而無法使用,并且該故障也影響了其他市政服務(wù)。后經(jīng)證實(shí)該次故障源于一次有針對(duì)性的網(wǎng)絡(luò)攻擊。
韋斯特蒙市長(zhǎng)Christina Smith在一份聲明中說:"網(wǎng)絡(luò)攻擊在我們的社會(huì)中變得越來越普遍和復(fù)雜,盡管我們采取了所有的措施,公共管理部門也不能完全避免這種惡意的攻擊”。"我向所有韋斯特蒙市民保證,市政府正在全力以赴的應(yīng)對(duì)此次網(wǎng)絡(luò)襲擊事件,并正在擬定補(bǔ)救措施。接下來我們每一步工作和計(jì)劃都會(huì)向廣大市民公布,讓廣大市民監(jiān)督“。
目前該市并未通報(bào)此次事件所影響的程度以及帶來的損失,但表示目前已經(jīng)聘請(qǐng)了一家網(wǎng)絡(luò)安全公司進(jìn)行調(diào)查,并盡快恢復(fù)其系統(tǒng)。
該市IT部門負(fù)責(zé)人Claude Vallières說:"我們知道我們有加密的服務(wù)器,但我們不知道是誰攻擊了我們。我們?nèi)栽谡{(diào)查被感染的服務(wù)器,但我們目前沒有收到任何贖金通知"。
LockBit聲稱對(duì)該事件負(fù)責(zé)
LockBit 3.0勒索軟件集團(tuán)聲稱對(duì)這次攻擊負(fù)責(zé),并稱他們已經(jīng)成功下載了14兆字節(jié)的敏感數(shù)據(jù),如果在未來兩周內(nèi)不支付贖金,將公布被盜數(shù)據(jù)。
以2021年針對(duì)埃森哲的勒索軟件攻擊而聞名的LockBit勒索軟件組織,在進(jìn)行了兩個(gè)月的測(cè)試于2022年6月推出了LockBit 3.0惡意軟件。
LockBit運(yùn)營(yíng)商發(fā)布了顯示不同部門文件和其他數(shù)據(jù)的截圖,作為此次攻擊事件的證據(jù),但信息安全媒體無法立即聯(lián)系市政府確認(rèn)這些文件的真實(shí)性。
這次攻擊是在加拿大網(wǎng)絡(luò)安全中心發(fā)布新的《2023-2024年國家網(wǎng)絡(luò)威脅評(píng)估》后發(fā)生的。該報(bào)告稱,勒索軟件是 "加拿大人面臨的最具破壞性的網(wǎng)絡(luò)犯罪形式",只要勒索軟件仍然有利可圖,我們肯定會(huì)繼續(xù)看到網(wǎng)絡(luò)犯罪分子部署它。
目前,韋斯特蒙市的官方網(wǎng)站沒有受到攻擊的影響,市政府說:任何關(guān)于此次事件的情況及恢復(fù)都會(huì)在網(wǎng)站上傳達(dá)更新。市長(zhǎng)向市民保證,數(shù)據(jù)安全是其 "首要任務(wù)",我們會(huì)竭盡全力保護(hù)我們市民的信息。