对政府机构的 10 次值得注意的网络攻击

虽然大部分媒体关注的是私营部门的网络攻击，但政府对网络犯罪并不陌生。根据 Verizon 的 2021 年数据泄露调查报告（文末提供下载），公共部门经历了 3,236 次，占报告分析的攻击的 11%，甚至没有考虑到民族国家的攻击。不幸的是，每个国家的各种规模的政府都可能成为目标，因为公共部门的攻击没有尽头。

鉴于许多地方、州和联邦政府推动数字化转型，网络安全变得越来越重要。政府机构希望在不承担过多风险的情况下获得数字化转型的好处，必须愿意将强大的安全性嵌入到其 IT 环境的各个方面。

接下来是对 10 次臭名昭著的网络攻击的描述，这些攻击使政府机构感到不安并成为全国头条新闻。它们展示了威胁的深度和严重性，日益数字化的公共部门必须不断保护自己免受威胁。

10. 加拿大税务局

针对加拿大税务局在线门户网站的一次成功的撞库攻击最初影响了 5,500 个个人账户和与 COVID-19 救济计划相关的在线门户网站，后来该机构将违规后表现出可疑活动的账户数量增加到 48,500 个。

• 网络攻击类型：撞库

• 地点：加拿大

• 成本：未披露

• 受影响的人：48,500 个个人账户

攻击者使用来自非政府数据泄露的凭据，并且由于用户回收登录名和密码而能够获得访问权限。

9. 新墨西哥州伯纳利洛县

在新墨西哥州发生勒索软件攻击后，被关押在伯纳利洛县的囚犯发现自己被关在牢房里。勒索软件攻击使当地监狱的摄像头离线，并关闭了监狱的自动门，迫使官员使用手动钥匙来限制囚犯。

• 网络攻击类型：勒索软件

• 地点：新墨西哥州

• 成本：未披露

• 受影响的人：未披露

在针对该县监狱系统的袭击之后的单独袭击中，阿尔伯克基的公立学校系统被迫关闭两天，而伯纳利洛县的计算机系统离线，导致居民无法申请抵押贷款。

8. 堪萨斯州波塔瓦托米县

为了重新获得对 2021 年 9 月 17 日攻击中加密的服务器的控制权，波塔瓦托米县官员同意支付 71,606.25 美元的赎金，考虑到攻击者要求的初始要价，这可以看作是一笔便宜的交易——100 万美元来释放对网络的控制权。县的数据。这次袭击影响了该县的驾驶执照系统和税务部门。它持续了两个星期。

• 网络攻击类型：勒索软件

• 地点：堪萨斯

• 成本：71,606.25 美元

• 受影响人数：150 台台式机和笔记本电脑

袭击发生后，IT 团队在该县的服务器上部署了额外的传感器，并继续调查以确定攻击者是如何破坏他们的防御的。

7. 大都会警察局，华盛顿特区

涉及 Babuk 勒索软件的攻击导致 250 GB 的警察数据被盗，包括警察人事档案、逮捕记录和情报备忘录。网络犯罪分子在线共享的屏幕截图包括从该部门窃取的大量个人数据，以及绩效评估和测谎记录。

• 网络攻击类型：Babuk 勒索软件

• 地点：华盛顿特区

• 成本：未披露

• 受影响的人：22+ 名员工

当攻击者被拒绝支付 400 万美元的勒索软件付款时，在线发布了 22 个人事档案，每个档案超过 100 页。然后，据称警察局提出支付 100,000 美元以防止额外数据的泄露，攻击者拒绝了他们的提议。

6. 加拿大伯灵顿市

一项诱骗城市工作人员更改供应商银行信息的网络钓鱼计划导致 503,000 美元转入由网络犯罪分子控制的账户。

• 网络攻击类型： 网络钓鱼

• 地点：加拿大

• 成本：503,000 美元

• 受影响的人：未披露

在新闻稿中，市长 Marianne Meed 指出，用于诈骗该市的文件具有“通常不具备的复杂程度”。

一旦该市发现欺诈行为，他们就会通知银行和当地警察局。他们还部署了额外的、未指明的内部控制措施，以防止事件再次发生。

5. 芝加哥市航空部

当芝加哥市航空部的一名员工收到一封来自中途岛和奥黑尔托管服务提供商 Skyline Management 的电子邮件时，没有出现任何异常情况。该公司是一家成熟的供应商，自 2008 年以来通过提供托管服务赚取了超过 2500 亿美元。

该员工按照电子邮件中的说明，将公司存档的银行账户从美国银行更改为富国银行，然后按要求发起了 1,150,759.82 美元的电子支付。

数周后，当 Skyline Management 联系芝加哥市政府抱怨欠款时，该部门意识到他们的错误并联系富国银行以保留资金。由于资金仍在账户中，该市没有遭受损失。

• 网络攻击类型： 网络钓鱼

• 地点：伊利诺伊州

• 成本：未披露

• 受影响的人：未披露

一项调查确定，属于 Skyline Management 员工的被黑电子邮件帐户可能促成了这次攻击。

该市的财政部门现在要求其员工通过电话联系供应商以确认银行账户变更，而不是仅仅依靠电子邮件。

4. 佛罗里达州里维埃拉海滩市

2019 年 5 月的一次攻击始于警察局的一名员工打开一封受感染的电子邮件，导致里维埃拉市的主计算机系统离线，影响了每个部门。该市的财政部门被迫手动签发工资单，否则这些支票将自动以电子方式存入员工账户。

• 网络攻击类型：网络钓鱼

• 地点：佛罗里达

• 费用：保险公司支付 600,000 美元的赎金；941,000 美元用于计算机设备

• 受影响的人：未披露

为了确保安全返回在勒索软件攻击期间获取的被盗数据，市议会成员批准支付 600,000 美元的赎金，由该市的保险公司以比特币支付。

此外，该市同意花费近 100 万美元升级计算机设备，包括购买 310 台新台式机和 90 台笔记本电脑。

该市的 IT 部门还聘请了顾问来增加保护措施和冗余，以防止未来的攻击。

3. 亚特兰大市

2018 年 3 月，针对亚特兰大市的网络攻击导致政府服务瘫痪。它使该市近三分之一的软件程序脱机，并感染了 3,789 台计算机。这次袭击影响了关键的警察服务和该市的法院系统，包括丢失了与主动起诉相关的警察行车记录仪记录。

• 网络攻击类型：SamSam 勒索软件

• 地点：亚特兰大

• 成本：1700万美元

• 受影响的人：未公开

攻击者要求支付 51,000 美元的赎金，以释放政府的数据，以比特币支付，该市拒绝支付。一份机密报告估计纳税人要花费 1700 万美元。

2018 年 12 月 5 日， 司法部起诉伊朗国民在袭击中的角色。

2. 巴尔的摩市

威胁者在 2019 年成功地针对巴尔的摩市部署了 RobbinHood 勒索软件 ，最终使该市损失了 1820 万美元。这次攻击破坏了城市的网络，使其电子邮件系统脱机，并对其调度系统产生了不利影响。

• 网络攻击类型：RobbinHood 勒索软件

• 地点：巴尔的摩

• 成本：1820万美元

• 受影响的人：未公开

袭击者要求支付 76,000 美元，但由于特勤局和联邦调查局的建议，官员 拒绝支付 ，而且该市领导层不想奖励犯罪行为。

然而，最终巴尔的摩遭受了远远超过赎金要求的损失。

1. 英国的国民健康服务

2017 年由朝鲜发起的涉及 WannaCry 变种的勒索软件攻击造成了 9200 万英镑（约合 1.25 亿美元）的损失，并导致在袭击发生后的一周内取消了 19,000 次医疗预约。

• 网络攻击类型：WannaCry 勒索软件

• 地点：英国

• 成本：9200万英镑（约1.25亿美元）

• 受影响的人：19,000 名患者预约

WannaCry 攻击感染了 150 个国家/地区的 200,000 台计算机，其中包括英国国家卫生服务局、西班牙 Telefónica 和几家金融机构拥有的设备。

加强你的防御，以保持安全免受无情的攻击。

针对公共部门的网络攻击造成了沉重的损失，尤其是当它们针对预算有限的小型实体以防止和从攻击中恢复时。

随着政府实体进一步追求和依赖数字化转型，网络犯罪分子将继续探查漏洞并发起越来越复杂的攻击。

无论是勒索软件、网络钓鱼还是其他形式的攻击，地方、州和联邦政府都必须采取积极主动的安全措施来抵御冲击。

下载阅读地址：

2022 年数据泄露调查报告原文版.pdf

https://kaishi.lanzouv.com/izKG30aef1pg

2022 年数据泄露调查报告中文版.pdf

https://kaishi.lanzouv.com/ilAux0aef1yf

2021 年数据泄露调查报告原文版.pdf

https://kaishi.lanzouv.com/i9zBP0aedd7i

2021 年数据泄露调查报告中文版.pdf

https://kaishi.lanzouv.com/i9YvN0aede2j