6月18日,加拿大汉密尔顿市发布了一份勒索攻击事件报告,详细阐述了一季度发生的勒索攻击事件对市政运营造成的影响。报告指出,这起勒索攻击造成全市200余个关键信息系统运营中断,至今修复数量不到一半,而仅仅修复这些系统的投入已高达570万美元,彻底恢复可能需要数年时间。
来源:CBC
汉密尔顿市遭勒索攻击
城市关键信息基础设施瘫痪
时间拉回到2月,一个在汉密尔顿市政府潜伏数月的勒索团伙向该市IT系统发起大规模攻击。此次事件导致该市交通、医疗、公共服务、应急服务等一系列重要IT设施运营中断,整个城市处于“停摆”状态。
面对勒索组织提出的巨额勒索赎金要求,汉密尔顿市公开表示拒绝支付赎金以免助长勒索组织的不法行径和嚣张气焰。同时,汉密尔顿市也向相关技术机构专家请求帮助。但面对已经全线瘫痪的IT系统,运营人员与专家团队一时也难以应对。
然而,服务中断引发的连锁反应持续发酵。该市的通信线路几乎全部中断,20余个图书馆暂停对外服务,部分学校因此停课20天。此外,勒索事件造成的系统宕机还导致3600万美元的税收无法如期收缴。这一系列服务中断给市民、企业和政府带来了巨大不便,也迫使汉密尔顿市不得不着手重建各项系统。
来源:汉密尔顿观察报
艰难重建
恢复之路漫长而昂贵
截止目前,汉密尔顿市已支出570万美元来应对2月份勒索软件攻击带来的持续影响。这笔资金主要用于聘请外部专家、重建受损基础设施以及增加人员配置等方面。
尽管花费巨大,但仅有45%的受影响在线应用程序得到恢复,且仅限于被认定为“关键”的应用系统。多数服务仍面临中断,包括消防呼叫与报警系统、公共卫生检查系统、交通信号管理系统以及博物馆藏品管理系统等,相关部门的工作人员正在采用手动操作来维持这些服务的运行。专家表示,完全重建所有系统仍需耗费数年时间。
根据报告,该市计划在2025年至2033年间再投入3360万美元以进一步加强网络安全防御能力,确保市政服务的数字化和智能化进程不受阻碍。
消息来源:
1.https://www.cbc.ca/news/canada/hamilton/ransomware-recovery-update-1.7238622
2.https://www.cbc.ca/news/canada/hamilton/library-cyber-impact-continues-1.7203740
原文始发于微信公众号(勒索病毒头条):勒索攻击“灾后重建”已花费570万美元,汉密尔顿市过半信息系统仍处于瘫痪中
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论