美國德州的波特郡、馬里蘭州的巴爾的摩市遭到勒索軟體攻擊,已關閉多數的伺服器,尚在評估受災規模

美國又有兩個地方政府感染了勒索軟體

美國德州的波特郡(Potter County)才在4月下旬遭到勒索軟體攻擊,迄今尚未完全復原,5月馬里蘭州的巴爾的摩市(Baltimore City)又傳出遭到勒索軟體攻擊,已關閉多數的伺服器,尚在評估受災規模。

在遭到攻擊的當下,波特郡僅說政府系統感染了病毒,有些檔案被加密了,影響了政府的運作速度,一直到最近才證實是遭到勒索軟體入侵。現階段的波特郡約有500名員工。

由於波特郡認為若支付贖金取回檔案的可能性只有1%,決定自行修復系統,但從遭到攻擊迄今已經過18天,波特郡仍只復原了部份系統,造成許多員工仍只能仰賴最傳統的紙筆來工作,而且不能上網。

至於剛被勒索軟體襲擊的巴爾的摩市市長Jack Young則直接在臉書上發表聲明,證實該市的網路已被勒索軟體入侵,他們正在評估受災範圍,亦已關閉大多數的伺服器,但報案、火災、郵件快遞或311市民服務都可正常運作。

不過,這已是巴爾的摩市第二次遭到勒索軟體攻擊。去年3月時,勒索軟體入侵了該市的電腦輔助調度系統,此一系統專門用來支援911或其它緊急電話服務,由於當時受災規模並不大,只花了17個小時就解決了,系統失效期間則用人力來進行調度。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元

美國馬里蘭州的巴爾的摩市(Baltimore City)在今年5月初遭到勒索軟體攻擊,該市的長官在一個月後公布善後結果,指出解決此一攻擊的成本最高可能達到1,800萬美元,其中的1,000萬美元是用來清除勒索軟體並更新軟/硬體設備,即便如此,迄今巴爾的摩市的IT服務尚未完全恢復正常。

駭客向巴爾的摩市勒索13個比特幣,依現有價格計算約為10萬美元。不過,該市的副參謀長Sheryl Goldstein表示,他們所收到的來自各聯邦機構的建議都是:不要付款。

Goldstein說,這是因為就算支付了贖金,大概只有50%的機會能夠取回被壓縮的檔案,此外,長期來看該市還是要想辦法保護自己的IT架構。

於是,巴爾的摩市除了聘請一些臨時員工來協助清除系統上的惡意程式或勒索軟體之外,也置換了IT系統所使用的軟體及硬體,清除與重建的相關支出約為1,000萬美元。至於其它的800萬美元則是來自於該市因此一意外所喪失的營收或遞延的收入。

只是,目前巴爾的摩市的IT系統並未完全復原。例如在逾1萬名員工中,只有三分之一取得新的登入憑證,智慧電錶、水費系統、罰單系統或房地產交易系統還未重新上線,有不少業務仍要仰賴人工。

不過,該市的長官向StateScoop透露,估計本周末應該可以恢復9成。

此外,也有媒體認為巴爾的摩市並未計算其它的隱藏成本,例如駭客不只加密了該市的檔案,也盜走了相關檔案,包括含有個人資料與機密資訊的文件,將衍生身分竊盜或詐騙等威脅,或者是市民喪失了對市府的信賴,都應該被列入考量。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

市長請注意!市政網路綁架案頻傳,全美 40 城市被攻擊

新科技在我們日常生活扮演的角色日漸重要,而它的壞朋友像是駭客、病毒、綁架軟體,也跟著走出虛擬世界,開始危及現實。今年夏天,美國已有 40 座城市遭受綁架軟體攻擊,不付錢的代價是各種公共服務都將停擺。

德州小城 Wilmer 的圖書館櫃台裡,沒有掃描條碼借還書的嗶嗶聲,取而代之的是館員手寫每本書封底的借書卡;交通警察開單時,也不再使用手持列印裝置,而是非常懷舊的在引擎蓋上寫著罰單。整座小鎮彷彿時光倒轉五十年,只因為全市的網路系統都被駭客綁架了。

整個德州共有 22 座小鎮遭受到類似的攻擊,因為他們地處偏遠,人口稀少(不到萬人),更重要的是,他們的資訊安全預算很低,阻擋駭客攻擊的能力有限。像 Wilmer 這樣的小城,估計要在兩週以後才能讓所有市政回復正常運作。

事實上在 2018 年,駭客便大規模地攻擊了亞特蘭大這座美東大城,各種市政網路服務停擺,根據市政府估計,整個攻擊事件導致的損失高達 1,700 萬。然而,這並未引起各地市政府的注意,一年後,另一座美東大城巴爾的摩也遭受駭客攻擊,即便在這樣的大城市裡,在駭客攻擊發生後 6 個星期,市政府還是無法處理線上付款,甚至連電子郵件都無法用。

在美國,駭客攻擊市政府事件,從 2017 年的 38 次,到 2018 年的 53 次,2019 年目前已經有超過 40 次,各地政府束手無策,缺乏應對方式時,就產生了許多不同的後果。

美國南方麻薩諸塞洲的大城新伯福(New Bedford),在美國國慶日時遭受攻擊,並被要求支付 500 萬美元贖金,才能獲得解密金鑰。當市長嘗試跟歹徒討價還價時,他們的資訊團隊全速運作,首先隔離了被攻擊的伺服器,確保攻擊範圍被限制之後,他們開始清理系統,甚至換掉好幾台主機,確保系統正常,在拖延了幾天後,終於成功擺脫了綁架軟體,也幫市政府省下一筆巨額贖金。

贖金的金額非常微妙的影響了決策,因為從攻擊中復原也需要一筆可觀的費用,當贖金跟修復費用相差不遠時,市政府就可能有不同的考量。佛羅里達洲的 Lake City,在今年 6 月遭受綁架軟體攻擊時,市長 Stephen Witt 和他的資訊團隊評估,復原系統可能需要花費一百萬美元,相比之下,他們寧可支付贖金 42 比特幣(市值約 46 萬美元),換取市政正常運作。

幸運的是,他們在這之前雇用的資訊安全承包商,是英國老牌保險公司勞埃德(Lloyd’s of London)的承銷商,這筆贖金將由保險公司代償,市政府只需支付一萬美金的自負額。

很多人都聽過不要跟綁匪談條件,因為那會讓歹徒變本加厲,但是如果只需要付一點小錢,就能讓保險公司處理,市政府可以省下每天接不完的市民抱怨跟復原費用,何嘗不是一個新選擇?

隨著駭客工具越來越容易取得,類似的攻擊預期將會不斷增加,不僅在美國,未來台灣也很可能遭受類似的攻擊,我們的政府機關是否已經買好保險,或是做好資料轉移重啟系統的準備?又或者什麼都還沒做?

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏