勒索攻击迫使国际帆船之都进入紧急状态

奥克兰市遭受勒索攻击后一周仍未好转，非紧急服务是受影响重灾区。

安全内参2月16日消息，因勒索软件攻击导致城市所有IT系统离线，奥克兰市宣布进入紧急状态。

宣布进入紧急状态后，奥克兰市可以加快政令实施、材料与设备采购，并在必要时召集应急工作人员。

据安全内参检索，奥克兰市是新西兰人口最多的城市，还被誉为国际帆船之都。

遭受勒索攻击后一周仍未好转，非紧急服务是重灾区

2月14日的更新声明中写道，“今天，奥克兰市临时行政官G. Harold Duffey宣布当地进入紧急状态，旨在应对2月8日（星期三）开始的勒索软件攻击所造成的网络中断影响。”

该事件没有影响到核心服务，911警务调度、消防及应急资源都在按预期运作。

尽管上周的勒索软件攻击只影响到非紧急服务，但当时离线的多个系统目前仍未恢复。

目前尚不清楚攻击出自哪个勒索软件团伙，奥克兰市也未分享关于赎金要求或数据盗窃情况的详细信息。

事件发生后，外媒BleepingComputer立即联系了奥克兰市一名发言人，但对方表示无法透露更多细节。

声明指出，“该市IT部门正与一家领先的取证公司合作，开展事件响应与分析，并配合其他网络安全和技术公司的恢复与补救工作。”

“目前正对多个地方、州和联邦机构开展持续调查。”

图：奥克兰市宣布当地进入紧急状态。

全球勒索攻击猖獗，多国均有紧急状态前例

大约三年前，即2019年7月，美国路易斯安那州州长John Edwards在该州学区遭遇勒索软件攻击之后，也曾宣布进入紧急状态。

当月，莫尔豪斯、萨宾、门罗市及瓦希塔学区的IT系统均因勒索软件加密而离线，导致全州范围内各学校系统中断。

美国联邦汽车运输安全管理局（FMCSA）曾发出一项区域性紧急公告，覆盖全美17个州外加哥伦比亚特区，原因是DarkSide勒索软件攻击令美国最大燃油输送企业科洛尼尔管道公司（Colonial Pipeline）陷入瘫痪。

Emsisoft公司威胁分析师Brett Callow表示，“2022年以来，美国至少有6个地方政府遭受勒索软件影响，其中至少4个发生了数据失窃。”

今年1月，微软透露，截至2022年年底，他们持续跟踪的100多个勒索软件团伙至少已实际部署超50种不同勒索软件家族。

参考资料：bleepingcomputer.com

声明：本文来自隐私护卫队，版权归作者所有。文章内容仅代表作者独立观点，不代表安圈评立场，转载目的在于传递更多信息。如有侵权，请联系下方微信

往期推荐