大数据文摘出品
作者:Caleb
黑客的攻击总是出其不意,很多无关人士往往会受到牵连。
比如,你能想象一所监狱断网吗?
说到监狱,可还不要把刻板印象停在古装剧里面的样子:
如今,监狱内部早就配备了摄像头和自动门等,但也正是这些现代设备,在黑客攻击时就成了连带对象。
根据外媒报道,在美国新墨西哥州伯纳利洛县政府的IT网络遭到勒索软件攻击,导致阿尔伯克基、洛斯兰乔斯和提赫拉斯等城市的政府大楼和公共办公室关闭。
这次攻击主要切断了县雇员访问当地政府数据库的机会,这切断了与公众合作的机会,以及任何形式的公共办公室也都关停。
阿尔伯克基地区监狱无疑是一个被波及到的受害者。据了解,这次的攻击使得监狱内部的摄像机停止工作,自动门控制系统也无法使用,监狱的所有互联网服务也被切断,工作人员无法查询囚犯记录,囚犯们也就这么被困在了自己的房间内。同时,由于监狱被封锁,访客进入看守所的权限被完全中止。
此外,根据该县的紧急通知,所有包含斗殴、使用武力和性侵犯指控报告的事件跟踪数据库均无法使用,据信被攻击破坏。
网络攻击或使监狱违反监禁条款
对于此次攻击,伯纳利洛县的官员们表示,基本的公共安全服务,如911呼叫中心、警长办公室以及消防和救援服务都正常运作,其他不需要经常访问政府和公民数据的服务也在使用应急计划运行。
目前,他们已经下线了任何受勒索软件攻击影响的系统,正在与执法部门合作调查和追查肇事者。但尚不清楚攻击该县系统的勒索软件,以及其他技术细节,例如攻击者如何获得对该县系统的访问权限等。
不过可以肯定的是,监狱和看守所成了这次攻击的影响点。
“2022年1月5日清晨,看守所的自动门无法使用,工作人员不得不使用钥匙手动打开设施的门,”该县律师Taylor Rahn在一份与攻击有关的法庭通知中写道,“网络攻击的一个最令人担忧的影响是,看守所无法查看摄像头,这在1月5日晚成为现实”。
这次意外的封锁使监狱有可能违反了关于监禁条件的诉讼案的和解条款,迫使伯纳利洛县向联邦法院提交了一份紧急通知。
1995年的一项诉讼达成的和解协议要求县监狱采取新的协议,以应对有关过度拥挤和其他条件的广泛投诉,包括保证囚犯能够定期使用电话和其他通信设备。但是随着监狱内部网络系统的崩溃,他们面临着违反协议的风险。
紧急文件说写到,“出牢房的时间被限制可能对囚犯使用电话和平板电脑,此外,根据攻击影响的长度,县级被告人可能无法收集和解协议所要求的数据”。
截至发稿,Rahn办公室表示无法立即发表评论,伯纳利洛县官员也同没有置评。
勒索软件攻击逐渐成为重大威胁
近年来,勒索软件攻击逐渐视为美国各地私营企业和政府机构面临的最大威胁之一。
相信不少人还记得去年5月,美国能源管道运营商Colonial Pipeline表示公司受到了勒索软件的攻击,其中被攻击的管道被攻击的管道主要将汽油和其他燃料从德克萨斯州输送到东北部,东海岸大约45%的燃料都来源于此。
根据FBI调查,此次攻击由犯罪团伙DarkSide主导。
DarkSide非常有组织性。他们有一个成熟的勒索软件即服务商业模式和联盟计划,组织有一个电话号码和一个服务台,主要用来与受害者谈判,并收集有关受害者的信息,包括组织规模和预估收入等。
相较而言DarkSide仍然算是一个新手,内部禁止攻击医院、安宁医院、学校、大学、非营利组织和政府机构。安全公司Cybereason自2020年8月以来一直对其进行跟踪调查,已经帮助其10多个客户打击了该团伙。
TAG Cyber首席执行官Ed Amoroso表示,Colonial Pipeline很幸运,至少从表面上看,攻击者只是出于利润而非政治动机。一些出于政治原因进行攻击的黑客往往能带来更严重的破坏,他们也会使用类似的方法。
针对网络勒索日渐增加的趋势,去年,美国司法部成立了勒索软件和数字勒索工作组,以协调司法部各部门之间以及与外部机构之间的信息共享。
毕竟,不管是此次新墨西哥事件,还是DarkSide的攻击,无疑对关键基础设施运营商的网络安全问题敲响了警钟。
但尽管如此,根据美国财政部的报告估计,2021年勒索软件支付额将超过以往的所有记录。从2021年1月到2021年6月,勒索软件相关交易的报告总额约为5.9亿美元,其中,前10名黑客组织在过去三年中贩运了价值约52亿美元的比特币。
看来,不管是勒索软件和数字勒索工作组,还是公司内部的安全管理建设,都还有一条很长的路要走。
【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】