距离亚特兰大市遭受勒索软件攻击已经将近一周了,该攻击导致勒索软件加密了城市数据并导致一些服务关闭。
市长Keisha Lance Bottoms 周一在新闻发布会上表示,周四下午电脑显示器上出现勒索字符后,该市政府正在努力恢复网络。该市已聘请当地网络安全公司SecureWorks来评估解决这一情况。
亚特兰大受到大规模勒索软件攻击其网络遭到了严重破坏。
有报道称臭名昭着的SamSam勒索软件被用于亚特兰大攻击,该攻击利用了基于Java的服务中的反序列化漏洞。SecureWorks首席执行官迈克尔科特说,袭击的细节在很大程度上还不清楚,但早期调查可能已经确定谁是袭击的主角。目前尚不清楚亚特兰大是否会支付赎金。
Bottoms在周一的新闻发布会上说:“这次袭击是一个重要的提醒,需要确保该城市的数字基础设施安全并且是最新的。
但据一家安全公司称,上周的网络攻击事件并不令人意外,因为这座城市已成为WannaCry爆发泄露漏洞事件的受害者。
网络安全公司Rendition Infosec提供的新数据显示,该城市的网络去年因国家安全局泄漏漏洞事件后而被默默感染。
安全专家杰克威廉姆斯表示,至少有五家面向互联网的城市服务器在4月下旬至2017年5月初感染了NSA泄露的DoublePulsar后门。
这是微软发布关键漏洞补丁的一个多月后,并敦促用户进行安装。
自从爱德华斯诺登披露以来,国家安全局的这些漏洞在2016年被盗,是保密文件最大的漏洞之一。偷窃这些被称为影子经纪人的黑客试图拍卖这些文件,但没有成功。
微软获悉这些工具被盗用,并担心这些工具会被使用或公开发布,该公司在3月份悄然发布了针对此漏洞的安全补丁。几周后,这些工具在网上被倾倒,供任何人使用。
根据威廉姆斯的说法,该城市的网络几个星期没有接受补丁 - 这使得它们容易受到勒索软件攻击。
“根据我们的数据,我们可以说对于一个规模较小的组织而言,亚特兰大市在2017年4月的安全状况不合标准,这使得勒索软件攻击的范围远非令人意外,”
周二,安全专家威廉姆斯在详细的博客文章中写下了他的调查结果。
仅仅两周后,WannaCry勒索软件袭击就发生了。这次袭击是同类型中最大的 - 发生在几个国家,感染数十万台电脑。勒索软件使用了泄露的NSA漏洞,名为EternalBlue,攻击Windows SMB中的一个漏洞,并安装了DoublePulsar后门并进行了潜伏。这就是DoublePulsar后门,它允许攻击者远程执行恶意负载 - 例如勒索软件。
安全专家威廉姆斯说,他的公司在其最高峰时检测到148,000台受感染的机器,这些机器直接连接到互联网。但是这并没有说明连接到这些受感染服务器的大量机器 - 可能使最终数量的机器面临更高的风险。
在WannaCry攻击之前,威廉姆斯只是偶然扫描受感染的服务器,因为随着安全补丁的应用,易受攻击的系统数量正在减少。
目前还不知道亚特兰大是否在WannaCry攻击之前的两周内修补了它的网络。
亚特兰大的恢复工作“昼夜不息”,全天24小时工作。
虽然该市的一些机器正在慢慢恢复在线,但许多系统仍然处于锁定状态。目前,还不知道何时城市将完全恢复运行。
閱讀更多 互聯網企業安全 的文章
