信息來源:安全內(nèi)參
安全內(nèi)參7月6日消息����,一家軟件公司遭受網(wǎng)絡(luò)攻擊��,導致美國多個州成千上萬民眾的失業(yè)救濟金和求職援助受到影響�。
美國田納西州的服務商Geographic Solutions在6月26日公告稱�����,該州服務即將中斷。直到上周四上午(6月30日)�,失業(yè)救濟金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補助生活�,目前他們?nèi)匀粵]能拿到救濟金。
該公司表示����,預計田納西州的系統(tǒng)將在7月4日重新上線。
商業(yè)與勞工委員會主席�、田納西州共和黨參議員保羅·貝利(Paul Bailey)表示��,“隨著經(jīng)濟衰退的臨近����,田納西人必須拿到他們應得的失業(yè)救濟金?��!?
多州失業(yè)網(wǎng)站系統(tǒng)受影響�����,個人無法提交失業(yè)申請
Geographic Solutions公司總裁在上周三(6月29日)發(fā)表聲明稱��,初步調(diào)查結(jié)果顯示���,沒有任何個人數(shù)據(jù)遭到訪問��,網(wǎng)絡(luò)運營中心也未出現(xiàn)數(shù)據(jù)刪除跡象�����。
該公司總裁保羅·圖米(Paul Toomey)提到��,公司在網(wǎng)絡(luò)上發(fā)現(xiàn)了“異?;顒印?����,隨后立即將田納西州系統(tǒng)下線��,阻止事態(tài)進一步蔓延�。
圖米解釋道,“在第三方專家的幫助下����,我們正開展全面調(diào)查,希望確定事件的起因和范圍���。目前調(diào)查仍在進行中�,我們也在采取措施以預防這種情況再次發(fā)生?����!?
其他幾個州的失業(yè)網(wǎng)站也受到影響����。在路易斯安那州,線上失業(yè)救濟申請者會被引導至電話呼叫中心�����。內(nèi)布拉斯加州的救濟金申請網(wǎng)站同樣下線�����,而且沒有給出確切的恢復時間�。
內(nèi)布拉斯加州勞工部發(fā)言人格蕾絲·約翰遜(Grace Johnson)在一份郵件中表示�,“在系統(tǒng)重新上線之前,個人將無法提交失業(yè)申請���?!?
目前還不清楚����,Geographic Solutions公司究竟是遭遇到勒索軟件攻擊����,還是其他類型的網(wǎng)絡(luò)事件����。另外,也不明確到底有多少個州受到事件影響����。
截至上周四早上,Geographic Solutions的官方網(wǎng)站仍無法正常顯示����。這家總部位于佛羅里達州的公司聲稱,他們的客戶覆蓋全美35個州和地區(qū)���。
求職網(wǎng)站也中斷服務
包括田納西州在內(nèi)的部分州政府的求職網(wǎng)站也因攻擊活動而下線��。
佛羅里達州表示�,他們將暫時放寬管控��,不再要求領(lǐng)取失業(yè)金者必須同時發(fā)布求職申請。得克薩斯州則為求職者們創(chuàng)建了新的網(wǎng)站�����,其中提供指向LinkedIn等熱門求職網(wǎng)站的鏈接����。
內(nèi)布拉斯加州表示,Geographic Solutions宣稱用戶的個人數(shù)據(jù)并未受到損害��。佛羅里達州也提到�,尚無跡象表明有任何州系統(tǒng)遭到入侵。
田納西州議員貝利認為�����,該州的勞工部門應該制定出后備計劃��,“保證不會僅依賴這樣一套已經(jīng)被證明并不可靠的系統(tǒng)�����?!痹谒磥?,田納西州應該“不惜一切代價”讓人們立刻領(lǐng)到失業(yè)救濟金,同時簡化流程利用州立法機構(gòu)的預留資金推動系統(tǒng)更新。
目前還不確定宕機會持續(xù)多久����。得克薩斯州表示,預計求職網(wǎng)站還要幾天才能恢復上線��。
美國州政府頻頻遭受網(wǎng)絡(luò)攻擊
當前����,州政府及其承包商頻繁成為網(wǎng)絡(luò)犯罪分子的攻擊目標。在新冠疫情的高峰期��,尼日利亞就有一群欺詐分子專門竊取新增的失業(yè)補助款�����。
其中又以加密鎖定受害者數(shù)據(jù)��、要求對方付費解密的勒索軟件攻擊最為猖獗�,對各關(guān)鍵政府服務的數(shù)字系統(tǒng)造成的破壞也最嚴重。最近哥斯達黎加政府遭遇的勒索軟件攻擊��,就導致教師拿不到工資�����,國內(nèi)醫(yī)療保健系統(tǒng)陷入混亂。
去年�����,網(wǎng)絡(luò)犯罪分子曾在美國發(fā)動多次勒索軟件攻擊�,迫使東海岸的一條輸油供應管道關(guān)閉,全球最大的肉類加工企業(yè)之一被迫停產(chǎn)�,還危及一家在全球擁有眾多客戶的大型軟件公司。
盡管引起了高度重視����,但美國政府一直很難真正向勒索攻擊背后的惡意黑客追責。其中不少黑客由于身在俄羅斯境內(nèi)或周邊����,游離于執(zhí)法范圍以外。
威脅情報公司Recorded Future的情報分析師艾倫·利斯卡 (Allan Liska)表示����,針對失業(yè)救濟系統(tǒng)的攻擊讓人們清醒意識到,網(wǎng)絡(luò)犯罪可能產(chǎn)生的巨大影響����。
他強調(diào)��,“受損最大的,往往是那些資源最少的人們��?���!?
參考資料:美聯(lián)社
