尽管网络安全专家努力防止此类事件发生,但针对公司和政府机构的勒索软件攻击仍在增加。自这一流行病开始以来,已有数百家美国企业报告成为勒索软件的受害者,其中已知的最大攻击是2021年的Kaseya黑客攻击事件。
最近,美国政府也面临着一连串的网络安全事件,联邦调查局、国防部和美国法警署(USMS)都确认今年发生了多起数据泄露和有针对性的攻击。就在上周,USMS宣布网络犯罪分子针对其系统进行了勒索软件攻击,暴露了大量的数据,包括员工的个人身份信息(PII)。值得庆幸的是,该事件没有暴露证人保护计划数据库,这意味着没有证人处于危险之中。
该事件发生在2月17日,但即使在10周后,尽管官员们努力使系统恢复运行,但该系统仍未完全运行。受影响的网络由法警的技术操作组(TOG)操作,通过电话、电子邮件和互联网的使用来追踪嫌疑人,但由于该系统仍然无法使用,该机构不得不设计”其他方法”来追踪嫌疑人。
据《华盛顿邮报》报道,该系统瘫痪了这么久,是因为美国司法部决定不支付任何赎金来解锁网络。相反,官员们采取了关闭整个系统的行动,包括远程擦除在该部门工作的所有员工的手机。这一突如其来的举措,在没有任何事先警告的情况下实施,清除了他们所有的文件、联系人和电子邮件,给许多雇员带来了不便。
然而,尽管有明显的路障,美国法警署仍然坚称,技术性停工并没有影响其进行调查的能力。在本周的一份声明中,法警发言人德鲁-韦德说,大多数关键的调查工具已经恢复,该机构正计划很快部署”一个完全重建的系统,并改进IT安全对策”,以备将来使用。
正如报告所指出的,法警的技术行动组多年来在追踪许多臭名昭著的嫌疑人方面功不可没,其中最突出的是臭名昭著的墨西哥大毒枭华金-查普-古斯曼,他于2014年在墨西哥城被捕。TOG以其复杂的追踪技术而闻名,据说它收集的手机追踪数据比联邦调查局和毒品管制局的总和还要多,最佳战绩是10周内平均有1000人被捕。
自勒索袭击发生以来,法警特遣部队继续进行逮捕,但该机构希望尽早启动并运行完整的计算机系统,以避免对其调查产生长期影响。
转自 cnBeta,原文链接:https://www.toutiao.com/article/7228584381558981124/
封面来源于网络,如有侵权请联系删除