佛罗里达州一城市同意向黑客支付 60 万美元赎金 以恢复电脑记录
据美联社报道,佛罗里达州一个城市同意向接管其计算机系统的黑客支付60万美元赎金,这是全球数千起针对政府和企业勒索资金的攻击中的最新一起。Riviera Beach市议会本周一致投票通过向黑客支付赎金。三周前黑客入侵了该城市的系统后,该委员会已经投票支出将近100万美元购买新电脑和硬件。 当一位员工点击允许黑客上传恶意软件的电子邮件链接时,黑客显然入侵了该城市的系统。除了加密记录外,这还对该市造成许多问题,包括残疾人电子邮件系统,只能通过支票向员工和供应商支付,911调度员无法将电话号码输入计算机。该市表示,响应时间没有延迟。 发言人Rose Anne Brown周三表示,这个拥有35000名居民的城市一直在与外部安全顾问合作,他们建议支付赎金。她承认,无法保证黑客在收到赎金后就会发布记录。付款由保险承保。联邦调查局在其网站上表示,其“不支持”向黑客付款,但Riviera Beach并不孤单:许多政府机构和企业都这样做。 “我们依赖他们(顾问)的建议,”她说。黑客要求用加密货币比特币付款。虽然可以跟踪比特币的使用情况,但账户的所有者不一定是已知的,这使其成为勒索软件攻击中受欢迎的支付方式。 近年来,美国和全世界的许多政府和企业都受到了攻击。上个月入侵事件发生后,巴尔的摩拒绝向黑客支付76000美元。美国政府去年因两名伊朗人涉嫌发起200多起勒索软件攻击而起诉他们,其中包括针对亚特兰大和新泽西州纽瓦克的攻击。联邦检察官说,这些尚未被捕的男子收到的赎金超过600万美元,并对计算机系统造成3000万美元的损失。 去年,联邦政府还指控一名朝鲜程序员发起“WannaCry”攻击,该攻击感染了150个国家的政府、银行、工厂和医院的计算机。据信他还从一家孟加拉国银行盗取了8100万美元。 美国联邦调查局周三没有对Riviera Beach攻击事件发表评论,但据称去年报告了1493起勒索软件攻击事件,受害者向黑客支付了360万美元 。其中一些是针对个人的。 密歇根州立大学刑事司法教授Tom Holt说道,黑客经常攻击计算机系统中常见和已知的漏洞。他表示,机构的技术经理需要检查他们的系统是否存在这些缺陷,并教他们的员工不要打开可疑的电子邮件或点击可疑的链接。联邦调查局表示,企业还需要定期在安全计算机上备份数据。 Holt表示,大多数攻击来自美国境外,使他们难以进行追踪。他表示许多受害者会选择向黑客支付赎金,因为这可能是找回丢失数据的唯一途径。Holt说道:“他们可能不会支付建议的初始赎金,但他们可能会与第三方提供商协商索取赎金。” 他表示,在几乎所有情况下,攻击者在付款后解密计算机,允许受害者检索他们的数据,不过WannaCry攻击是一个例外。 (稿源:cnBeta,封面源自网络。)
佛罗里达州一家广告公司泄露了美国退伍军人战争伤害的数据
据外媒ZDNet报道,一家总部位于佛罗里达州的广告代理商的一个数据库在网上被泄露。该数据库包括了过去广告活动的详细信息,包括有关医疗事故案件的信息,以及美国退伍军人战争伤害的敏感细节。 该数据库由vpnMentor的安全研究人员发现,属于X Social Media,这是一家为法律行业开展Facebook和Instagram广告活动的广告公司。该公司的主要兴趣和重点之一是针对医疗事故诉讼和与伤害相关的集体诉讼进行广告宣传。 这些广告活动的目的是收集可能的各方兴趣,用户被重定向到专门的网站,在那里他们填写表格,看看他们是否有资格获得特定案件和可能的法律援助。 vpnMentor研究人员指出,X Social Media收集此信息的数据库在没有密码的情况下在互联网上公开,允许任何人访问和下载其内容。 研究人员表示,该数据库包含了填写表格的用户的150,000多条回复。这些表格中包含的数据通常包括全名、电子邮件地址、家庭住址、电话号码以及与其案件相关的详细信息 – 主要针对医疗损伤。 vpnMentor在本周发表的一份报告中指出: “数据库中描述的伤害包括美国退伍军人遭受的伤害,医疗设备,药物使用,药物副作用和婴儿产品缺陷造成的伤害。”有关战争伤害的详细信息不仅包括伤害发生的日期和地点等信息,还包括该人在此后遭受的详细医疗信息和精神创伤等。 除了有关各种伤害和法律案件的高度敏感信息之外,X Social Media的数据库还包含有关公司所有客户,广告活动指标,甚至公司所有发票的信息。 如果黑客找到了数据库并窃取了其内容,那么该数据将成为该公司竞争对手手中的“一张王牌”,他们可能会利用它来破坏X Social Media的业务,或者仅仅破坏其声誉。 vpnMentor研究人员说道:“未来律师事务所可能不太愿意与经历过这种大规模数据泄露事件的公司合作。” 目前尚不清楚是否有任何未经授权的人访问或下载这些数据,因为X Social Media没有回复评论请求,也没有向vpnMentor透露此详细信息。 在vpnMentor研究人员通知该公司后,这家广告代理商于6月11日关闭了对其数据库的访问权限。 (稿源:cnBeta,封面源自网络。)