世界新资讯：美国德州达拉斯市遭勒索软件攻击，市政服务瘫痪

据CBS报道，美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击，导致其多项市政服务中断。

“周三早上，该市的安全监控工具向安全运营中心 (SOC)发出勒索软件攻击的告警。”该市的公开声明透露。

“目前达拉斯市已确认许多服务器已被勒索软件破坏，影响了几个功能区域，包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播，从受感染的服务器中删除勒索软件，并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP)，该市市长和市议会已获悉该事件。”

(资料图片)

CBS Texas还发布了一张勒索软件的通知截图（下图），据报道，该图是通过达拉斯市的网络打印机发送的。

根据勒索通知内容，勒索软件组织Royal似乎对此次攻击负责。

Royal是一种复杂的、不断发展的勒索软件，于2022年初首次被发现。使用Royal的勒索软件组织主要针对大型企业。

BlackBerry 研究人员指出：“与常见的勒索软件即服务（RaaS）不同，Royal不出售其软件，而是直接从初始访问代理 (IAB)那里购买目标公司的网络访问权限，并在公司网络内部实施攻击活动。此外，Royal还因采用双重勒索策略而闻名。”

目前尚不清楚攻击者如何获取了达拉斯市政系统的访问权限。赎金通知表明他们已经对数据进行了加密，并计划在线泄露敏感信息。

攻击导致部分市政服务中断

勒索软件攻击发生后，达拉斯市警察局和市政厅网站已下线，以防止恶意软件进一步传播。

与此同时，达拉斯市的信息和技术服务部门(ITS)正在努力查明中断的原因并关闭所有受影响的设备。

达拉斯市的公开声明补充说：

“目前，该市数千台设备中只有不到200台受到影响，但如果任何城市设备存在风险，ITS将对其进行隔离和阻止。恢复工作将优先考虑公共安全服务，面向公众的服务，然后是其他部门”。

目前，达拉斯市警察局和消防局的所有服务、911和311电话仍然有效。

达拉斯市自来水公司的付款仍可通过IVR系统处理，但在线付款可能会遇到一些延迟。另外，达拉斯市法院预计将于周五休庭。

Emsisoft威胁分析师Brett Callow指出，勒索软件对美国地方政府的攻击已经非常普遍，平均每周都会发生一起类似攻击。

标签：