今年2月,加州奥克兰市经历了一场备受瞩目的 ransomware攻击 这迫使他们采取了几个 系统离线 宣布当地进入紧急状态.
奥克兰市成为PLAY勒索软件团伙的目标,攻击者得以窃取 敏感数据 从城市的系统,其中包括城市雇员的个人信息(出生日期, 地址, 社会安全号码, 等.)以及财务记录.
除了, 高度机密的记录,包括奥克兰警察局和市政文职雇员的内部调查, 还有揭露告密者身份的记录, 也参与了泄密吗. 这种类型的数据使身份盗窃的风险进一步增加,并且很可能使人们处于人身危险之中.
本周,黑客们兑现了他们的最后通牒,发布了近 10 gb 他们网站上的数据,截至本文撰写时,该网站已吸引了1100多名访问者.
最初的报告称,这些数据主要是用于身份盗窃的财务和个人信息, 与保密的执法和举报人记录相反——但这可能是黑客故意的, 谁可能会保存更危险的数据,以备下一波公布呢.
PLAY勒索软件团伙表示,在他们的要求得到满足之前,这是第一次数据泄露. 具体这些要求是什么还没有得到证实, 但有报道称,该勒索软件团伙索要的赎金高达 900万美元 对于文件.
近年来,勒索软件攻击在政府部门变得越来越普遍, 由于攻击可以对整个城市或直辖市产生大规模影响. 事实上,根据一份报告,2022年所有勒索软件攻击中有12%是针对市政当局的 行业调查 ——而这仅仅是报告的勒索软件攻击数量的12%, 这个数字远低于实际情况.
奥克兰市已经证实他们正在与执法部门合作, 包括联邦调查局, 并与第三方组织合作恢复任何受影响的系统. 他们还为那些怀疑的人提供资源, 或者可能知道, 他们的信息是攻击(或泄露)的一部分,包括信用监控和冻结.
有关奥克兰市攻击,缓解或受害者资源的更多信息,请访问 www.oakl和ca.gov /新闻/ 2023 / city-of-oakl和-targeted-by-ransomware-attack-core-services-not-affected.
如何避免勒索软件攻击
所有行业的勒索软件攻击都在增加. 这就是为什么采取预防措施来保护您的组织比以往任何时候都更重要的原因, 人, 和数据, 包括:
- 为资讯科技系统安装最新的补丁及防毒软件
- 通过强大的密码策略和备份计划保护数据
- 本地化和执行强大的数据保留策略
- 培训员工 保安意识培训 识别、避免和报告潜在的网络钓鱼或恶意软件攻击
- 开发一个彻底的 事件应变计划,同时还有 业务连续性计划 和 灾难恢复计划
预防措施,如 IT风险评估 和 第三方风险管理 也可以协助识别勒索软件攻击更容易发生的高风险地区.
有了这些控制, 组织可以更好地减少和减轻损失,并确保快速恢复工作. 尽早实现这些控制以最小化潜在风险是至关重要的.
主动解决网络安全风险的方法可能是识别和防止恶意事件(如勒索软件攻击)之间的区别.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 除了, 如果您怀疑或正在经历任何类型的网络事件,我们的数字取证和事件响应团队可拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯,关注网络安全,网址 oen.lunchpenny.com/subscribe.
要了解更多信息,请访问我们专门的 网络安全 页面.