新闻快讯
< >

美国贝尔富什市政府服务器被黑客加密,攻击源头疑似俄罗斯和尼日利亚

                美国贝尔富什市政府服务器被黑客加密,攻击源头疑似俄罗斯和尼日利亚-E安全

贝尔富什(Belle Fourche),是位于美国南达科他州的一座小城市。据外媒报道,该城市市政府在上周四遭遇了黑客攻击。市政府工作人员表示,他们及时对黑客攻击事件进行了阻挠,并坚信不会有任何敏感信息会受到影响。

在该市财务办公室工作的Nora Erhart表示,她所使用的台式计算机在此次事件中遭到了勒索软件的锁定,另一台被锁定的计算机属于水务办公室。

Erhart解释说,当黑客进入服务器之后,便开始着手加密数据。但由于发现及时,工作人员立即关闭了他们的计算机,并通过其他设备对重要的程序密码进行了修改。由于处理及时,并没有太多数据遭到到加密,被加密的只有部分文档以及一些计划文件。

其中受影响最严重的是一台属于IT部门的服务器,黑客对它完成了整个加密过程。当这个过程完成时,在IT员工的计算机屏幕上弹出一条消息,要求支付赎金以恢复数据。

然而,市政府工作人员并没有打算因此而选择支付赎金,他们会对这台服务器进行彻底清理,并会利用在黑客攻击事件发生之前几个小时执行的备份来恢复服务器及其系统。

Erhart说:“这是值得庆幸的,贝尔富什市政府一直在利用一个系统来备份、存储和恢复计算机文件。我们已经重新启动了服务器,大部分计算机都可以正常运行。”

目前,贝尔富什市政府IT工作人员正在与互联网服务提供商一起开展调查,并将攻击者的IP地址追溯到了俄罗斯和尼日利亚。

贝尔富什市警察局长Marlyn Pomrenke强调,警务部门的计算机和程序没有受到影响。他说:“为了让公众安心,我已经和市政府IT工作人员进行了核对,以确保我们在警务部门的电子数据安全方面是安全的。我们的计算机系统在过去一年里有了很大的改进,市政府IT工作人员向我坦言,我们在这方面做得非常好。”

针对网络安全来说,对于贝尔富什来说是不幸的,这是该市最近经历的第二起网络安全事件。在2017年12月18日的市议会会议上,该市市长Gloria Landphere曾发出警告,有网络犯罪分子冒充市政府工作人员向市民发送网络钓鱼电子邮件。

事实的确如此,在会议期间,市政府收到了大量来自市民受到钓鱼电子邮件的报告。电子邮件以“错误或过期的发票”为主题,诱使收件人点击电子邮件中的恶意链接。

关于贝尔富什针对网络安全可能采取的预防措施,Landphere表示,她和市政府的工作人员将继续与该城市的互联网服务提供商进行合作。

Landphere表示:“我们将尽一切所能,以保证城市的数据安全。