26台服务器被锁，西北某关键业务信息系统遭攻击

西宁网警发布，近日西宁市某单位的关键业务信息系统遭受网络攻击，26台服务器感染勒索病毒，并对大量文件进行加密锁定，导致该单位的关键业务信息系统瘫痪，部分业务无法正常开展。

攻击期间，攻击者疑似诱骗该单位支付一定数量的Bit币（网络虚拟货币）后，恢复相关业务数据。

通过现场民警的初步勘查后发现：攻击者在5月31日至6月2日针对该单位的关键业务信息系统开展持续性的网络攻击。部分业务系统的安全防护设备多次预警，遗憾的是，这些预警信号被误认为是“误报”，未能引起单位相关负责人及运维人员的重视，未采取相关应急措施，导致相关服务器被感染。

目前，该单位已停止相关业务，感染主机已采取断网隔离处理，相关业务系统正在紧急恢复当中。

西宁网警再次提醒：关键信息系统运营单位做好网络安全防护，避免关键信息系统被感染，导致业务无法正常运行。