康涅狄格州的哈特福德学区推迟了第一天的开学时间,因为他们在劳动节假期周末勒索软件袭击事件后,努力恢复教室和交通系统并使其正常运行。
这一学年,由于 COVID-19 流感大流行,大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。
对哈特福德学区来说,这一选择在周六遭遇勒索软件攻击后被夺走。
在今天上午的记者招待会上,哈特福德市市长卢克 · 布朗宁说,9 月 3 日星期四,学区的网络遭到破坏。
直到 9 月 5 日星期六,黑客部署勒索软件并开始加密该地区网络上的设备后,该州首府才意识到这起袭击。
由于这次袭击不仅影响了教室的电脑,也影响了负责运输路线的系统,学区推迟了开学时间,直到他们能够完全恢复系统。
据布朗宁市长说,没有人提出赎金要求,哈特福德也没有支付赎金的计划。
" 没有具体的赎金要求。在许多系统上安装并发现了一些语言和文本,说这是勒索软件攻击,并要求我们联系特定的电子邮件地址。不用说,我们没有联系那个电子邮件地址。我们将让执法部门来处理这件事," 布朗宁在今天上午的现场记者招待会上说。
布朗宁进一步表示,他们不认为有任何数据被盗,但正在进一步调查。
布朗宁说:" 据我们所知,没有数据被盗,尽管我们将继续以 100% 的信心尽一切所能说。"。
这次攻击的时间范围并不令人惊讶,因为我们上周警告网络管理员在劳动节假期周末应该特别勤勉。
一位消息人士告诉 BleepingComputer,Hermes 勒索软件被认为是攻击学区系统的幕后黑手,但 BleepingComputer 未能证实这些说法。
赫耳墨斯的旧版本必须被修复。这个弱点已经被修复了,当前的攻击是不可解密的。
网络攻击可能会导致数据泄露
福特公司的官员们可能不相信这起案件的数据被盗。
自 2019 年底以来,勒索软件团伙在网络上部署勒索软件之前,一直在积极窃取包括学生和员工记录在内的未加密数据。
然后,这些数据被用作一种手段,让受害者付费,或者勒索软件的运营商威胁要在数据泄露网站上公开发布这些文件。
爱马仕勒索软件运营商并不以在部署勒索软件前窃取数据而闻名,但这并不意味着他们没有开始采用这种策略。
由于威胁参与者在部署勒索软件前两天可以访问学区的系统,因此有足够的时间收集未加密的文件。
上周,SunCrypt 勒索软件运营商攻击了北卡罗来纳州的一个学区,并泄露了 5GB 包含学生和员工数据的文件。
【安全圈】黑吃黑!这伙人竟然用木马病毒盗窃赌博网站资金!
【安全圈】90后“黑客”助纣为虐, 这个16人新型网络电信诈骗犯罪集团栽了!
【安全圈】黑客攻击移民局,让移民停止 4 个小时
【安全圈】晶圆巨头TowerJazz遭网络攻击 部分部门暂停运转
【安全圈】WhatsApp现神秘漏洞,黑客可远程查看聊天记录
【安全圈】黑客通过程序用乐高来玩马里奥游戏
【安全圈】美在线营销公司泄露3800多万公民记录
【安全圈】印度总理莫迪账号被盗 黑客到底有多牛?
【安全圈】印度禁用118款中国APP,商务部回应!
【安全圈】男子搭建淫秽色情网站,非法获利被抓!
【安全圈】紧急!WordPress文件管理器插件爆严重0day漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论