勒索软件袭击美国某市，导致政府服务中断

据报道，美国堪萨斯州威奇托市已确认上周末遭到勒索软件攻击，导致部分网络关闭。

威奇托是堪萨斯州最大的城市，人口40万，位列美国前50大城市之一。5月5日，勒索软件对其 IT 系统进行了加密，该市以不同寻常的透明度揭露了这起攻击事件，并确认了这一事件。

DomainTools 安全顾问 Malachi Walker 评论道：“威奇托市在披露勒索软件攻击方面所表现出的透明度非常重要，这样受影响的人就可以保持警惕并做出必要的反应。”

“了解勒索软件的严重后果后，建议组织和个人定期将数据备份到安全且离线的外部驱动器上。”尽管勒索软件团体在启动加密之前从渗透网络窃取数据的情况很常见，但潜在数据泄露的程度仍不确定。

KnowBe4 的数据驱动防御传播者 Roger Grimes 表示：“找出勒索软件如何首次获得对环境的初始访问权限是关键。”

“是社会工程、未打补丁的软件或固件还是其他什么？如果他们无法确定勒索软件最初是如何获得初始访问权限的，那么阻止其再次发生就会变得更加困难。”Infosecurity已确认，截至撰写本文时，在线支付系统（例如水费单和法院传票的支付系统）因此次攻击而处于离线状态。尽管受到干扰，包括警察和消防部门在内的急救人员的基本服务仍通过实施业务连续性措施保持运转。

“我们正在完成对此事的彻底审查和评估，包括对数据的潜在影响，”该市的网站上写道。“对此类事件的详细评估需要时间。我们感谢您的耐心、理解以及对审核过程完整性的尊重。”

虽然没有透露勒索软件肇事者的详细信息，但威奇托已通知当地和联邦执法机构，这些机构正在合作应对应对工作。

（来源：安全客 - 有思想的安全新媒体）