勒索软件团伙袭击美国“飞机制造中心”威奇托市，市政服务陷入“断网”状态

威奇托市政府以“运营安全”为由，拒绝透露相关勒索软件组织的名称。其表示，“正在与专家合作，在系统重新上线之前对其进行彻底审查和评估。系统将分阶段恢复，以尽量减少干扰。暂无系统恢复正常的明确时间表。”

网络安全公司Emsisoft称，此次攻击是勒索软件团伙今年第36次袭击美国地方政府，这也是勒索软件威胁未来会持续肆虐的信号。

图/威奇托市在社交平台发布安全通知

据悉，威奇托市位于堪萨斯州中部，是美国堪萨斯州最大的城市，拥有大约40万人口。

值得注意的是，该市是美国高技术航空工业的基地，享有“世界飞机制造城”的称号，飞机生产量约占西方国家生产量的60%，在军用飞机和商用飞机制造方面也占有举足轻重的地位，包括波音、雷神、塞斯纳和比奇等多家航空产业巨头的核心工厂都位于该市。

目前，尚不清楚勒索软件团伙通过市政网站窃取了哪些敏感数据，攻击事件对居民和企业的潜在影响尚在评估中。

图/威奇托市地标，平原守护者雕像

在威奇托市全面关闭市政服务网络后，该市居民的生活受到了严重干扰。

由于线上支付服务暂停使用，部分居民目前无法在线支付水费和污水处理费，导致该市大面积出现供水问题；在出行方面，居民乘坐公共交通必须以现金方式支付，另外，艾森豪威尔国家机场的到达和出发屏幕全部关闭，机场航站楼提供的公共wi-Fi也暂停使用，但航班继续正常运行。

此外，包括公共工程、交通、图书馆、社区资源中心、公园和娱乐中心、法律部门、检察官办公室、人力资源、艺术和文化服务、市书记员、市议会办公室的办公电话无法拨通。仅有警察、消防和急救中心等部门接入了备份系统，仍然处于工作状态。

在回应市民询问时该市政府发言人承认，市政府工作人员目前无法通过其市政府账户发送或接收电子邮件，正在使用纸质报告的形式响应公共服务请求。

遭遇外部网络攻击后第一时间“切断”网络连接，虽然是阻断勒索软件进一步传播的有效举措，但势必也会造成一场难以想象的城市大瘫痪。

威奇托市政服务何时恢复尚未可知，但可以明确的是，随着以勒索软件为代表的恶性网络攻击事件日渐增多，大型城市面临的不确定性的挑战只会越来越严峻。

消息来源：

1.https://uk.pcmag.com/security/152184/ransomware-attack-hits-city-of-wichita

2./https://www.kwch.com/2024/05/06/city-wichita-informs-residents-cyber-security-incident/