前情提要

近日，美國紐約法律部門面臨黑客攻擊。于此同時，美國國會組成平臺遭到勒索軟件攻擊。承載著數(shù)百萬人個人信息的政府機構(gòu)繼續(xù)迎接網(wǎng)絡攻擊的猛烈浪潮。

具體內(nèi)容

周二新聞：美國平臺機構(gòu) iConstituent 是一個旨在促進政治家和當?shù)鼐用裰g溝通的美國國會組成平臺，它一直在應對勒索軟件的不斷攻擊。

iConstituent 沒有回應置評請求，但根據(jù)Punchbowl News 的報道稱，已有近60 名國會議員使用該平臺。眾議院首席行政官 Catherine Szpindor 告訴新聞媒體，他們被告知 iConstituent 的電子通訊系統(tǒng)遭到勒索軟件攻擊，眾議院成員可以購買該系統(tǒng)的訪問權(quán)限。

但 Szpindor 補充說，黑客沒有從眾議院獲取或訪問任何數(shù)據(jù)，眾議院使用的網(wǎng)絡沒有受到影響。

Sophos 的高級安全顧問 John Shier 表示，這次攻擊是勒索軟件攻擊者利用供應鏈獲取更大目標的又一個例子。

“無論你做什么，你都在某人的供應鏈中，無論你是直接向另一方提供服務，還是你向其他人提供服務或產(chǎn)品的更大組織或只是機制的一部分，都不能幸免” Shier說。

該平臺還被內(nèi)華達州、喬治亞州、夏威夷州和洛杉磯等城市的州政府廣泛使用。紐約州議會還與該公司簽訂了服務合同。

在對美國最大的肉類加工商和美國最大的石油和天然氣供應商之一進行毀滅性攻擊后，白宮和執(zhí)法機構(gòu)對勒索軟件采取了更強有力的立場，因此這次襲擊被揭露出來。

強硬的言辭并沒有阻止網(wǎng)絡犯罪分子對州和市政府的機構(gòu)發(fā)起各種各樣的攻擊。紐約市法律部門周日遭到黑客攻擊，迫使 IT 管理員關(guān)閉了 1,000 多名員工對某些系統(tǒng)的訪問權(quán)限。

該組織處理該市的所有法律事務，并包含有關(guān)該市雇員的大量個人信息，包括社會安全號碼、地址等。市長比爾·德布拉西奧(Bill De Blasio)出現(xiàn)在電視上，表示沒有勒索贖金或泄露城市數(shù)據(jù)，但調(diào)查人員仍在評估情況發(fā)生的可能性。

Veridium 的首席風險官 Rajiv Pimplaskar 告訴媒體，紐約擁有全美頂級的 IT 和網(wǎng)絡安全基礎(chǔ)設施和組織之一，這表明無論你有多優(yōu)秀，都沒有人能免受漏洞的影響。

Shier 和 Pimplaskar 都補充說，政府機構(gòu)是成熟的目標，因為他們攜帶了大量的個人信息，而且他們經(jīng)常使用過時的系統(tǒng)和技術(shù)。

“處理敏感信息和客戶數(shù)據(jù)的部門是不良行為者的主要目標，因為它們代表了個人身份信息的蜜罐，這些信息本身可能成為目標，也可能被濫用于社會工程和二次攻擊，”Pimplaskar 說。

本文由E安全報道，原文地址  https://www.easyaq.com