佛羅里達小城支付勒贖金,但市政檔案並未完全復原

受勒贖軟體攻擊的美國佛羅里達小城 Lake City,雖然支付了相當於 46 萬美元的比特幣贖金,但市政檔案並未完全復原,整體復舊遙遙無期。

最近一年以來有多個美國城市遭到惡意勒贖攻擊,市政相關檔案系統遭到加密,導致許多城市的政務推動與日常運作陷入癱瘓。其中有一些城市選擇支付贖金,例如佛羅里達小城 Lake City 便以比特幣支付了相當於 46 萬美元的贖款。

然而,贖款付了,市政系統的全面復舊卻仍然遙遙無期。

以 Lake City 的例子來說,雖然電話和 Email 系統能夠恢復運作,但仍有不少系統和檔案並未回復成功;更糟的是,累積了一百年以上的市政歷史資料,例如各種會議記錄、政令等數千份歷史文件,還是得以人工作業方式重新掃瞄建檔。

另外,Lake City 在支付贖金後,立即開除了其 IT 主管。

FBI 指出去年發生超過一千五百起各式加密勒贖攻擊事件,攻擊對象包括各種公私營機構;最近則有集中攻擊像 Lake City 這類有投保的小型城鎮的趨勢;這類小型地方政府多半缺乏足夠的 IT 技術資源抵禦攻擊,再加上有保險公司承保,比較傾向支付贖款以救回市政檔案與系統。

資料來源:

  1. https://www.nytimes.com/2019/07/07/us/florida-ransom-hack.html
  2. https://www.zdnet.com/article/florida-city-fires-it-employee-after-paying-ransom-demand-last-week/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *