您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國小城市成駭客勒索新歡

美國佛羅里達州(Florida)只有3.4萬居民的小城市Riviera Beach於5/29感染勒索軟體,市議會於6/19投票表決,決定支付65個比特幣(約63萬美元)贖金予駭客。此一意外源自於一名Riviera Beach市政府員工開啟電子郵件中所夾帶的惡意檔案,勒索軟體加密該市電腦系統重要檔案,造成該市電子郵件系統完全無法使用,911調度員無法將來電輸入電腦系統,連支付薪水給員工或承包商都只能開支票,而無法透過電腦轉帳。Riviera Beach市政府發言人向媒體透露,在發現感染勒索軟體後,旋即向外部資安顧問求救,但這些顧問都建議他們支付贖金。雖然考量到就算付贖金也可能尋不回檔案,但目前看來別無選擇。

佛州另一個只有1.2萬名居民的小城市Lake City則於6/10遭到勒索軟體攻擊,勒索軟體加密Lake City系統重要檔案,使得電子郵件系統、多數市內電話及其它網路服務都無法運作,只有提供警方及火災等公共安全的網路,因隔離而未受波及。市議會於6/24召開緊急會議,也決定支付駭客所要求的42個比特幣(約50萬美元)贖金。成為繼Riviera Beach之後,第二個支付勒索贖金的佛羅里達州城市。

勒索軟體攻擊對於資安資源不足的地方政府而言,無疑是兩難議題。如近期位於美國馬里蘭州,擁有60萬人口的巴爾的摩市(Baltimore City),在遭到勒索軟體攻擊後,拒絕支付13個比特幣(約12萬美元)贖金,但估計後續清除與復原工程成本高達1,800萬美元。資安業者Recorded Future曾於今年5月提醒,鎖定州政府或地方政府的勒索軟體攻擊有逐漸增加的趨勢,如2016年發生46起,2017年下滑至38起,但2018年又竄升至53起,而僅在今年前4個月就有21起相關攻擊行動。資安專家認為兩個城市作法可能造成無法估計的後果,等同於鼓勵駭客鎖定那些重度仰賴電腦科技,卻缺乏相對應資安基礎設施的小型城市展開攻擊。

Reference

資料來源:
https://apnews.com/0762caec21874fc09741abbdec0f78ab
https://www.nytimes.com/2019/06/27/us/lake-city-florida-ransom-cyberattack.html
https://www.recordedfuture.com/state-local-government-ransomware-attacks/
https://www.ithome.com.tw/news/131422
https://www.ithome.com.tw/news/131506
技術服務中心整理

Publish Date
2019/7/15 0:00:00