探索网络安全新技术
攀登黑客技术最高峰

达拉斯市因遭受勒索软件攻击而关闭了部分IT服务

近日,美国德克萨斯州达拉斯市IT系统遭到勒索软件攻击,威胁到当地网络的安全。为了防止这一威胁进一步扩散,纽约市不得不关闭了受影响的IT系统。而在达拉斯市,警察局等多个功能区域都受到了攻击的影响,导致许多服务器被勒索软件破坏,使得一些重要服务无法正常运行。

在这场攻击事件中,达拉斯市正在积极采取措施,尝试隔离和清除勒索软件,以恢复受影响的服务。虽然不到200台设备受到了影响,但这次攻击对达拉斯警察局造成了相当大的影响。

据Fox4News网站报道,“该部门已经成功恢复了基本操作,例如911服务。”

据BleepingComputer的报道,由于达拉斯市的IT系统遭到勒索软件攻击,纽约市法院系统取消了从5月2日到今天的所有陪审团审判和陪审团职责。这可能会导致在线支付处理延迟,而该服务是由达拉斯水务公用事业部门运营的。目前,该市正在执法部门的协助下调查此事件的范围,包括攻击其系统的勒索软件系列以及是否存在数据泄露等详细信息。

与此同时,CBS News Texas获得了一张图片,图为达拉斯市收到的勒索软件说明。

达拉斯市因遭受勒索软件攻击而关闭了部分IT服务-威武网安

据报道,这次攻击的幕后黑手是Royal勒索软件组织,并威胁说如果纽约市不满足其赎金要求,就会公布被盗数据。Royal于2022年9月首次出现在威胁领域,要求高达数百万美元的赎金。与其他勒索软件操作不同,Royal是一个似乎没有附属网络的私人团体,也不提供勒索软件即服务。

攻击者通过部署后开发工具Cobalt Strike来保持持久性并执行横向移动,一旦破坏了受害者的网络。Royal勒索软件是用C++编写的,它会感染Windows系统并删除所有卷影副本以防止数据恢复。勒索软件使用AES算法加密在本地网络和本地驱动器上找到的网络共享。

3月份,联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发布了一份联合网络安全咨询 (CSA),其中提供了与Royal相关的组织、策略、技术和程序 (TTP) 以及妥协指标 (IOC)。

据政府专家称,这种勒索软件攻击针对了许多关键基础设施部门,包括制造、通信、医疗保健、公共医疗保健 (HPH) 以及教育。在FBI和CISA发布的联合网络安全咨询中指出:“这种勒索软件是从早期使用‘Zeon’作为加载程序的变体演变而来的,使用了自己定制的文件加密程序。” 一旦攻击者获得对受害者网络的访问权限,会禁用防病毒软件并泄露大量数据,最后部署勒索软件并加密系统。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《达拉斯市因遭受勒索软件攻击而关闭了部分IT服务》
文章链接:https://www.wevul.com/725.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册