加國新聞


黑客鎖定鎮政府電腦系統 安省小鎮投降願付錢解鎖


[2018-09-12] - 1309人點閱
安省中部的一個小鎮計劃付錢給一名黑客,此人鎖定了鎮政府的電腦系統。

9月1日開始,米德蘭鎮(Midland)的電腦系統一直無法完全接入,包括在48小時內,所有連接到市政網絡的電腦都無法使用。

問題在於這是個勒索軟件的騙局,裡頭的一個電腦系統被遠程接管。這通常發生在用戶不知情的情況下,打開了惡意電子郵件的附件。

「我們有一些非常大的玩家加入進來,利用米德蘭的優勢。」鎮長麥凱(Gord McKay)說。

勒索軟件攻擊已成為黑客快速增長的業務。美國網絡安全公司RiskIQ最近的一份報告說,在世界範圍內,每40秒便有一個組織成為勒索軟件詐騙的受害者,這些組織因此要花費的平均成本不低於1.5萬元。

製造攻擊的門檻被認為相對較低,通過暗網便可以得到指令和自己動手的工具。

「即使是低技能的人,也能進入這個行當。」多倫多網絡安全專家波帕(Claudiu Popa)告訴CTV新聞。

由於黑客攻擊,該鎮的金融系統受到了嚴重影響。鎮政府大廳張貼告示通知居民,他們不接受借記卡或信用卡付款。

麥凱說,目前,沒有跡象表明米德蘭居民的個人數據,被不當訪問。

作為解除對鎮政府電腦控制的報酬,這名黑客要求得到數量不詳的比特幣。談判正在進行中。鎮政府官員拒絕就具體的付款金額發表意見。

現在還不清楚的是,究竟是誰策劃了這次黑客襲擊,以及鎮政府將為此付出多少代價。支付給黑客的直接費用,直接由當地的保險公司承擔。

附近的瓦薩加灘鎮(Wasaga Beach),今年春天也遭遇了類似襲擊。鎮政府的數據,幾個星期都無法獲得,該鎮一直在協商贖金的要求,把14.4萬元的比特幣還到了3.5萬元。因為這次襲擊,該鎮的總成本估計為25萬元。
米德蘭得知這一事件後,採取了行動,買了一份針對勒索軟件攻擊的保險。該鎮採取的措施還包括,升級防火牆系統。在本月早些時候遭受攻擊時,防火膰系統幾乎已完成升級。

隨著與黑客的談判繼續進行,市政計算機系統本周已慢慢恢復正常。

鎮政府官員希望,該系統能在未來幾天內完全恢復,他們還將計劃進行網絡安全升級,以加大再次被攻擊的難度。

然而,最終,沒有任何安全措施,可以使任何城鎮的網絡安全,不受勒索軟件攻擊的影響——米德蘭官員將第二次被攻擊描述為「時間問題,而不是如果。」


上题 : NAFTA談判過程 加擬就乳製品作讓步

下题 : 蘋果公佈新款手機 加消費者周五可預訂