FBI,DHS协助亚特兰大回应报告的赎金软件攻击

联邦调查局和联邦国土安全部门与亚特兰大市协调,以解决影响内部和公开申请的赎金软件攻击,并造成一些在线中断。

by / March 22, 2018
Shutterstock

编辑注意: 在城市新闻发布会上,本文已更新以反映新信息。

亚特兰大市观看了多个在线网页和服务停止于3月22日在清晨开始的赎金软件攻击,并产生了两家联邦执法机构和两家技术公司的回应。

亚特兰大信息管理部(AIM)已达到5:40左右提出意见“各种内部和面向客户的应用”亚特兰大被妥协了’s 新的 首席运营官Richard Cox在傍晚的新闻发布会上表示。

Cox说,来自微软和思科的联邦和思科的国土安全部门和思科的事件响应小组正在与城市合作,旨在解决问题。

“但是,我们仍在评估妥协的程度,” he said.

市长Keisha Lance底部敦促与城市在线做生意的居民谨慎且监控他们的个人数据,包括他们的银行账户。但是,与某些以前公布的报告相反,官员表示,该市工资单不受影响,员工预计将按附表支付。

在声明中 推特,这个城市早些时候表现为攻击“在各种客户面对的应用中取得中断,包括一些客户可能会用来支付账单或访问法院相关信息,”并说它会在可用时发布更新。

官员在新闻发布会上表示,公共安全,水和机场运营仍未受到影响。虽然有些与法院相关的服务可能不可用,但预计法院将于3月23日开放。当受影响的服务将恢复时,它仍然尚不清楚。

亚特兰大警察局代表在新闻发布会上表示’S 911系统及其紧急响应仍未受到影响,但出于丰富的谨慎,警察暂时向纸张审议事件报告。

询问城市是否会符合任何要求,官员拒绝发表评论,并表示他们将在这一领域寻求联邦机构进行指导。

Kennesaw State University教授Andrew Green,讲授信息安全和保证,告诉 政府技术 他审查了亚特兰大NBC联盟WXIA-TV的信息的ScreenGRAB 报道 it obtained from “a city employee.”

基于该评论,格林说了’这次攻击可能基于来自萨姆斯或SAMSAM系列的病毒,这些家庭至少到2015年,并且如典型的赎金软件,加密光盘的部分。

曾问过审议亚特兰大的攻击可能已经是,绿色说:“在这一点时间,我不’t think there’任何方式都要知道,至少公开。通常,勒索省持股一般是机会的目标。”

然而,鉴于所涉及的机构数量以及城市的程度’s response —包括在工作日持续持有多部门新闻发布会—绿色表示,攻击很大。格林表示,基于WXIA向他提供的信息表示,他能够确定在城市的需求的程度。

格林表示,每单独的系统或设备的需求为0.8比特币,或用于批量加密密钥的6比特币。根据3月22日上午的汇率,教授表示,后者需求等同于大约5万美元—但是,他指出,目前的智慧是不支付赎金。

“目前的指导就是你’T Pay,您只需依赖您的内部控件和流程以使您恢复到某些级别的功能。我们’已经看到了一个,所承诺的解密密钥从未交付过的情况;或者,它被交付并没有’t work,” Green said.

联邦调查局官员证实,主席团正在回应该事件。

“我们意识到这种情况,我们与亚特兰大市协调,以确定发生了什么,”亚特兰大领域办事处的公共事务专家Kevin Rowson表示。

Rowson告诉 GT. 联系了局“在这里午餐时间左右,”上午11点至下午12点。东部日光时间。他拒绝评论赎金需求的金额和性质。

亚特兰大市长办公室的代表拒绝在被问及时回应 要讨论攻击,表明她自己的电脑终端目前正在下降。

亚特兰大通讯总监Anne Torres没有回复评论请求。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Theo Douglas. 贡献作家

Theo Douglas.是Techwire.net的助理管理编辑,之前是一名员工作家 政府技术。他的报告经验包括涵盖市政,县和州政府,业务和突发新闻。他拥有报纸新闻和历史硕士学位的学士学位,既来自加州州立大学,长滩。

E.Republic平台& Programs