5月6日,美国堪萨斯州威奇托市政府发布安全报告称,该市遭遇勒索软件攻击事件,部分市政服务系统已遭到攻击者加密,为遏制病毒进一步传播,该市紧急关闭了大部分计算机网络和系统,市政在线服务暂时无法使用。
威奇托市政府以“运营安全”为由,拒绝透露相关勒索软件组织的名称。其表示,“正在与专家合作,在系统重新上线之前对其进行彻底审查和评估。系统将分阶段恢复,以尽量减少干扰。暂无系统恢复正常的明确时间表。”
网络安全公司Emsisoft称,此次攻击是勒索软件团伙今年第36次袭击美国地方政府,这也是勒索软件威胁未来会持续肆虐的信号。
图/威奇托市在社交平台发布安全通知
据悉,威奇托市位于堪萨斯州中部,是美国堪萨斯州最大的城市,拥有大约40万人口。
值得注意的是,该市是美国高技术航空工业的基地,享有“世界飞机制造城”的称号,飞机生产量约占西方国家生产量的60%,在军用飞机和商用飞机制造方面也占有举足轻重的地位,包括波音、雷神、塞斯纳和比奇等多家航空产业巨头的核心工厂都位于该市。
目前,尚不清楚勒索软件团伙通过市政网站窃取了哪些敏感数据,攻击事件对居民和企业的潜在影响尚在评估中。
图/威奇托市地标,平原守护者雕像
在威奇托市全面关闭市政服务网络后,该市居民的生活受到了严重干扰。
由于线上支付服务暂停使用,部分居民目前无法在线支付水费和污水处理费,导致该市大面积出现供水问题;在出行方面,居民乘坐公共交通必须以现金方式支付,另外,艾森豪威尔国家机场的到达和出发屏幕全部关闭,机场航站楼提供的公共wi-Fi也暂停使用,但航班继续正常运行。
此外,包括公共工程、交通、图书馆、社区资源中心、公园和娱乐中心、法律部门、检察官办公室、人力资源、艺术和文化服务、市书记员、市议会办公室的办公电话无法拨通。仅有警察、消防和急救中心等部门接入了备份系统,仍然处于工作状态。
在回应市民询问时该市政府发言人承认,市政府工作人员目前无法通过其市政府账户发送或接收电子邮件,正在使用纸质报告的形式响应公共服务请求。
遭遇外部网络攻击后第一时间“切断”网络连接,虽然是阻断勒索软件进一步传播的有效举措,但势必也会造成一场难以想象的城市大瘫痪。
威奇托市政服务何时恢复尚未可知,但可以明确的是,随着以勒索软件为代表的恶性网络攻击事件日渐增多,大型城市面临的不确定性的挑战只会越来越严峻。
消息来源:
1.https://uk.pcmag.com/security/152184/ransomware-attack-hits-city-of-wichita
2./https://www.kwch.com/2024/05/06/city-wichita-informs-residents-cyber-security-incident/
原文始发于微信公众号(勒索病毒头条):勒索软件团伙袭击美国“飞机制造中心”威奇托市,市政服务陷入“断网”状态