按 Enter 到主內容區
:::

TWCERT-電子報

:::

佛羅里達小城支付勒贖金,但市政檔案並未完全復原

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:520
TWCERT/CC 佛羅里達小城支付勒贖金,但市政檔案並未完全復原

受勒贖軟體攻擊的美國佛羅里達小城 Lake City,雖然支付了相當於 46 萬美元的比特幣贖金,但市政檔案並未完全復原,整體復舊遙遙無期。


最近一年以來有多個美國城市遭到惡意勒贖攻擊,市政相關檔案系統遭到加密,導致許多城市的政務推動與日常運作陷入癱瘓。其中有一些城市選擇支付贖金,例如佛羅里達小城 Lake City 便以比特幣支付了相當於 46 萬美元的贖款。

然而,贖款付了,市政系統的全面復舊卻仍然遙遙無期。

以 Lake City 的例子來說,雖然電話和 Email 系統能夠恢復運作,但仍有不少系統和檔案並未回復成功;更糟的是,累積了一百年以上的市政歷史資料,例如各種會議記錄、政令等數千份歷史文件,還是得以人工作業方式重新掃瞄建檔。

另外,Lake City 在支付贖金後,立即開除了其 IT 主管。

FBI 指出去年發生超過一千五百起各式加密勒贖攻擊事件,攻擊對象包括各種公私營機構;最近則有集中攻擊像 Lake City 這類有投保的小型城鎮的趨勢;這類小型地方政府多半缺乏足夠的 IT 技術資源抵禦攻擊,再加上有保險公司承保,比較傾向支付贖款以救回市政檔案與系統。
 

回頁首