密苏里州杰克逊县网络勒索攻击事件

重点信息

密苏里州杰克逊县于4月2日发生勒索病毒攻击，显示出州和地方政府仍然是网络犯罪分子的主要目标。该攻击影响到税务支付、在线房产查询、结婚证和囚犯查询系统，导致多个县办事处关闭。2024年迄今为止，已有18起针对州和地方政府的勒索攻击事件被确认。专家认为，攻击者可能从俄罗斯等国家背景中获利，地方政府面临日益增加的网络安全挑战。

根据杰克逊县官员的报告，4月2日发生的网络勒索攻击显示，州和地方政府仍然是网络犯罪分子的丰厚目标。初步调查显示，该县的数字基础设施存在操作异常，一些系统瘫痪，而其他系统则正常运作。

此次攻击影响到的系统包括税务支付与在线房产、结婚证和囚犯搜索。由于这次攻击，县内所有办事处的评估、收款和土地记录服务关系部门关闭至另行通知。

Comparitech的数据研究主管瑞贝卡穆迪指出，2024年到目前为止已经确认发生了18起此类勒索攻击事件。

穆迪表示，尽管县方认为数据并未被盗取，但结合最近佛罗里达州杰克逊维海滩的LockBit攻击来看，黑客通常不仅会加密系统，还会窃取数据。如果谈判失败，这给攻击者提供了再次勒索或在暗网上出售的机会。据悉，杰克逊维海滩最近确认在其一月的勒索攻击中，近50000份记录受到影响。

穆迪指出：“与2023年相同时间段的21起攻击相比，今年迄今确认的18起攻击表明，政府机构仍然是勒索团伙的主要目标。”她还提到，宾夕法尼亚州华盛顿县在2024年1月的攻击后支付了近35万美元给黑客，这也使得地方政府成为潜在的高利润目标。

npv加速器

猎鹰公司首席安全顾问摩根赖特表示，这次对杰克逊县的攻击可能并不直接归咎于国家级行为者，但我们有很大可能将这一勒索病毒株与俄罗斯联系起来。赖特指出，Chainalysis在2021年观测到“2021年，约74的勒索收入超过4亿美元的加密货币流向了与俄罗斯有很大可能性关联的勒索团伙。”

赖特指出：“跨国勒索团伙继续针对州和地方政府，利用老旧的IT基础设施及政府中网络安全从业人员数量的下降。这些团伙追求金钱，但它们的行为在更大的范围内也对俄罗斯的攻击和政府服务的动荡起到了一定的贡献。”

Menlo Security的网络安全专家阮必义表示，我们可以将地方政府勒索攻击的激增归因于几个关键因素：舆论普遍认为地方和州级政府的IT基础设施老旧或保护不足。

阮表示，情况更加复杂的是，技能差距正在扩大，部分原因是政府合同往往颁给最低投标者，这一做法导致依赖那些虽然成本更低但技能和经验不足的人才。“承包商和地方员工常常工作量大、资金不足，而且即使获得了适当的资源，系统性限制也常常妨碍他们有效的部署。”

阮补充说：“这一广泛问题在社交媒体和其他平台上，前政府和军事人员的声音中得到了体现。”他们中常常提到“军用级”往往意味着“最低标价中标”，而非最高质量。

阮认为，杰克逊县在2019年的一次事件中支付赎金可能无意间向网络犯罪分子暗示该县是一个未来勒索攻击的丰厚目标。他指出，支付赎金有时可能导致相同或不同的勒索运营者的重复攻击，因为这表明县方愿意遵从他们的要求。