加拿大惨遭勒索软件攻击，要求支付赎金隐私数据或泄露

关键词

LockBit

在上周，拥有约 7,500 名居民的加拿大安大略省圣玛丽镇，其官网不幸成为了LockBit 勒索软件组织的攻击目标。(2022 年 6 月，LockBit 组织了50 起勒索软件事件，成为全球最多产的勒索软件组织。）

根据 LockBit 黑暗网站的说法，他们似乎还在等待赎金，一旦到期，未收到赎金的话，该镇的数据将被泄露，其中可能包括该镇公民的个人信息数据。

事件发生后，工作人员立即采取措施保护任何敏感信息，包括锁定该镇的 IT 系统和限制对电子邮件的访问。

现在进入该镇网站，可以看到显目的网络安全事件警告：圣玛丽镇目前正在调查一起网络安全事件，该事件锁定了我们的内部服务器并加密了我们的数据。我们正在与网络安全专家密切合作，调查事件的根源，恢复我们的备份数据并评估对我们信息的影响（如果有的话）。这些专家还在协助工作人员完全解锁和解密该镇的系统，这一过程可能需要数天时间。

到目前为止，政府没有支付赎金。该镇声称大多数城市功能仍在运作。市长 Al Strathdee在一份新闻稿中说：“我们拥有一支由城镇员工、网络安全专家和法律顾问组成的技术娴熟、知识渊博的团队，全天候工作，以解决与此事件相关的任何问题。我对我们的团队充满信心，并希望向公众保证，保护他们的隐私是我们的职责。”

圣玛丽镇只是最近受到勒索软件困扰的众多组织和市政当局中的一个。今年 3 月的一份报告，美国联邦调查局互联网特别工作组分支机构 IC3 发布的一份报告称，城市越来越频繁地成为攻击目标，并且对资源造成了巨大压力。该报告提出：2021年，美国地方政府机构的受害者主要是在较小的县和市中，可能是因为他们的网络安全资源和预算限制。该调查发现：与其他关键的基础设施部门相比，地方政府阻止加密和恢复备份的能力最低，支付赎金的速度却很快。资金不足的公共部门组织人手不足，再加上过时的老旧系统，在这种雪上加霜的情况下，他们不得不为了取回数据而支付赎金。

美国FBI联邦调查局不建议支付赎金，因为付款并不能保证文件被恢复，甚至可能让对手瞄准更多的组织，鼓励其他犯罪行为者从事勒索软件的分发，或是资助非法活动。联邦调查局鼓励地方政府机构主动尽可能地启动应急计划，以便在发生勒索软件攻击和系统无法访问的情况下保持操作连续性。

勒索软件攻击事件造成的影响有多大呢？下面是一些真实案例：

*2021年9月，黑客用勒索软件攻击了美国的一个县的网络，导致县法院关闭，大量的县数据被盗（包括居民、雇员和供应商的个人信息）。当该县拒绝支付赎金时，黑客们将这些数据发布在了暗网上。

*2021年5月，黑客用PayOrGrief勒索软件感染了美国当地的县政府系统，使得一些服务器无法访问，并限制了操作。这次攻击使在线服务失效，包括安排covid-19疫苗接种预约，攻击者声称拥有2.5G的数据，包括内部文件和个人信息。

*2021年1月，黑客用勒索软件攻击了美国地方县政府系统，除了选举、评估、金融、分区、执法、监狱管理、调度和其他文件外，还破坏了监狱和法院的电脑。勒索软件声称，如果不支付赎金，文件将在两周后被删除。

网络安全的重要性不言而喻。如何做到防患于未然，最大可能避免这类事件发生，美国FBI报告中提供的部分建议如下：

1、保持所有操作系统和软件处于最新状态。

2、实施用户培训计划和网络钓鱼练习，提高用户对访问可疑网站、点击可疑链接、打开可疑附件的风险的认识。加强用户对网络钓鱼和鱼叉式网络钓鱼电子邮件的适当回应。

3、对于所有带有密码登录的账号，都设置一个唯一的、保密强度高的的密码。

4、对尽可能多的服务进行多因素身份验证。

5、维护数据的脱机（即物理断开）备份，并定期测试备份和恢复。确保所有备份数据都已加密。

6、通过备份到多个位置，需要MFA访问和加密云中的数据来保护云存储。

7、用网络监控工具识别、检测并调查异常活动以及潜在的勒索软件。

网络安全为人民，网络安全靠人民，希望大家都能理解网络安全的重要性并做好一切“防刺措施”。

END

阅读推荐

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

来源：安全圈123