当前位置:游戏巴士 > 游戏资讯 > 公共机构成为勒索软件眼中的肥羊,付不付赎金都是一个难题

公共机构成为勒索软件眼中的肥羊,付不付赎金都是一个难题

时间:2018-03-12 19:00:01

 
 

虽然在早期有外媒报导,本次骇客入侵影响了 SFMTA 里 1/4(2112 台/8656 台 )的电脑,并造成售票机无法正常工作,因而逼得SFMTA 选择将入站闸门保持常开,所有市民都可以免费入站坐车。所幸在于,骇客入侵并没有影响到火车、巴士和有轨电车。


但 SFMTA 在 11 月 28 日正式发出声明解释,本次骇客入侵主要是入侵了办公室里的电脑以及他们的电子邮件。并声明:

SFMTA 的网络并没有被入侵,骇客也没有穿破我们的防火墙。Muni 的操作和安全都没有受到影响。我们的购票系统也没有受到入侵。并且,虽很多媒体都有报导——但我们的资料并没有受到入侵。

机构解释道,暂停售票机和打开地铁闸门都是一种应急机制,为的是尽可能减少事件对市民的影响。并说明,受影响的电脑约为 900 台,也没有报导所称 2000 多台那么夸张。

并且,由于 SFMTA 的技术团队可以透过还原备份的方式对受影响电脑进行恢复,并宣称于 11 月 28 日上午已经恢复部分电脑正常执行,并于后续两天完成所有电脑修复工作。


过于张扬的骇客自己也被骇了

不过,SFMTA 这个版本的故事,可和骇客 Andy Saolis 所发布的不一样。

据悉,骇客宣称透过这次入侵,他(们)获得了 30G 的讯息,其中包括 Muni 员工资料、客户讯息以及其他技术资料,而且售票系统瘫痪也是他(们)的杰作。


当外媒尝试透过联系骇客留下的电子邮箱地址时,骇客欣然地表示“欢迎!”,并用不太标准的英语回复指责 SFMTA 只顾著赚钱,却不安置一些好点的电脑系统。还要给大家留下比特币钱包账号,以防有谁想给他捐钱支援他的“正义之举”。

非常戏剧化的是,在 11 月 29 日,ForbesKrebs on Security 分别报导了骇客 Andy Saolis 反被另外两名匿名骇客入侵了邮箱,并发现这个勒索 SFMTA 的骇客是勒索惯犯。

虽然 SFMTA 坚决拒绝缴纳赎金,但从 Andy Saolis 的邮件内容判断,有不少公司是选择了就范。根据反向入侵的骇客保守统计,Andy Saolis 自今年八月以来,大概成功透过勒索收入了价值 140000 美元的比特币。邮件显示,11 月 20 日,骇客成功透过勒索一家基于美国的生产公司获得了 63 比特币(约为 45000 美元)。

同时,也有被勒索的公司成功和骇客讲价、压价的,而且那还是一家中国公司,成功将赎金从 40 比特币(约为 17599 美元)讲价讲到 24 比特币(约为 29166 美元)交易。

其中也有被勒索对象,愿意多给骇客付钱以请求获取加强讯息安全的建议。例如,有一位受害者就多支付了 20 比特币的赎金,换来了骇客的一条建议链接,让其在重新联网前装上 Oracle 在 2015 年发布的一个安全补丁。

自称 Andy Saolis 的骇客主要使用了名为 Mamba 和 HDD Cryptor 的勒索软件工具,Hold Security Inc 的首席讯息安全官 Alex Holden 表示

看来这个骇客运用了好几种不同的工具来扫描网上大量的讯息以寻找某种特定的安全缺陷,并尤其针对 Oracle Corp. 的产品。

并且认为本次旧金山公交受到的骇客攻击应该为非针对性行为,很可能只是因为其中员工以外打开了某个嵌有勒索软件工具的弹出视窗造成了感染。


公共机构安全升级刻不容缓

虽然本次的安全危机透过系统备份来恢复解决了,但不代表公共机构不需要加强自己的系统安全系数。

推荐新闻

更多»

新游动态

更多»

游戏视频

更多»

辅助插件