信息來源:安全內(nèi)參
安全內(nèi)參7月6日消息,一家軟件公司遭受網(wǎng)絡(luò)攻擊,導(dǎo)致美國(guó)多個(gè)州成千上萬民眾的失業(yè)救濟(jì)金和求職援助受到影響。
美國(guó)田納西州的服務(wù)商Geographic Solutions在6月26日公告稱,該州服務(wù)即將中斷。直到上周四上午(6月30日),失業(yè)救濟(jì)金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補(bǔ)助生活,目前他們?nèi)匀粵]能拿到救濟(jì)金。
該公司表示,預(yù)計(jì)田納西州的系統(tǒng)將在7月4日重新上線。
商業(yè)與勞工委員會(huì)主席、田納西州共和黨參議員保羅·貝利(Paul Bailey)表示,“隨著經(jīng)濟(jì)衰退的臨近,田納西人必須拿到他們應(yīng)得的失業(yè)救濟(jì)金?!?
多州失業(yè)網(wǎng)站系統(tǒng)受影響,個(gè)人無法提交失業(yè)申請(qǐng)
Geographic Solutions公司總裁在上周三(6月29日)發(fā)表聲明稱,初步調(diào)查結(jié)果顯示,沒有任何個(gè)人數(shù)據(jù)遭到訪問,網(wǎng)絡(luò)運(yùn)營(yíng)中心也未出現(xiàn)數(shù)據(jù)刪除跡象。
該公司總裁保羅·圖米(Paul Toomey)提到,公司在網(wǎng)絡(luò)上發(fā)現(xiàn)了“異常活動(dòng)”,隨后立即將田納西州系統(tǒng)下線,阻止事態(tài)進(jìn)一步蔓延。
圖米解釋道,“在第三方專家的幫助下,我們正開展全面調(diào)查,希望確定事件的起因和范圍。目前調(diào)查仍在進(jìn)行中,我們也在采取措施以預(yù)防這種情況再次發(fā)生?!?
其他幾個(gè)州的失業(yè)網(wǎng)站也受到影響。在路易斯安那州,線上失業(yè)救濟(jì)申請(qǐng)者會(huì)被引導(dǎo)至電話呼叫中心。內(nèi)布拉斯加州的救濟(jì)金申請(qǐng)網(wǎng)站同樣下線,而且沒有給出確切的恢復(fù)時(shí)間。
內(nèi)布拉斯加州勞工部發(fā)言人格蕾絲·約翰遜(Grace Johnson)在一份郵件中表示,“在系統(tǒng)重新上線之前,個(gè)人將無法提交失業(yè)申請(qǐng)?!?
目前還不清楚,Geographic Solutions公司究竟是遭遇到勒索軟件攻擊,還是其他類型的網(wǎng)絡(luò)事件。另外,也不明確到底有多少個(gè)州受到事件影響。
截至上周四早上,Geographic Solutions的官方網(wǎng)站仍無法正常顯示。這家總部位于佛羅里達(dá)州的公司聲稱,他們的客戶覆蓋全美35個(gè)州和地區(qū)。
求職網(wǎng)站也中斷服務(wù)
包括田納西州在內(nèi)的部分州政府的求職網(wǎng)站也因攻擊活動(dòng)而下線。
佛羅里達(dá)州表示,他們將暫時(shí)放寬管控,不再要求領(lǐng)取失業(yè)金者必須同時(shí)發(fā)布求職申請(qǐng)。得克薩斯州則為求職者們創(chuàng)建了新的網(wǎng)站,其中提供指向LinkedIn等熱門求職網(wǎng)站的鏈接。
內(nèi)布拉斯加州表示,Geographic Solutions宣稱用戶的個(gè)人數(shù)據(jù)并未受到損害。佛羅里達(dá)州也提到,尚無跡象表明有任何州系統(tǒng)遭到入侵。
田納西州議員貝利認(rèn)為,該州的勞工部門應(yīng)該制定出后備計(jì)劃,“保證不會(huì)僅依賴這樣一套已經(jīng)被證明并不可靠的系統(tǒng)?!痹谒磥恚锛{西州應(yīng)該“不惜一切代價(jià)”讓人們立刻領(lǐng)到失業(yè)救濟(jì)金,同時(shí)簡(jiǎn)化流程利用州立法機(jī)構(gòu)的預(yù)留資金推動(dòng)系統(tǒng)更新。
目前還不確定宕機(jī)會(huì)持續(xù)多久。得克薩斯州表示,預(yù)計(jì)求職網(wǎng)站還要幾天才能恢復(fù)上線。
美國(guó)州政府頻頻遭受網(wǎng)絡(luò)攻擊
當(dāng)前,州政府及其承包商頻繁成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。在新冠疫情的高峰期,尼日利亞就有一群欺詐分子專門竊取新增的失業(yè)補(bǔ)助款。
其中又以加密鎖定受害者數(shù)據(jù)、要求對(duì)方付費(fèi)解密的勒索軟件攻擊最為猖獗,對(duì)各關(guān)鍵政府服務(wù)的數(shù)字系統(tǒng)造成的破壞也最嚴(yán)重。最近哥斯達(dá)黎加政府遭遇的勒索軟件攻擊,就導(dǎo)致教師拿不到工資,國(guó)內(nèi)醫(yī)療保健系統(tǒng)陷入混亂。
去年,網(wǎng)絡(luò)犯罪分子曾在美國(guó)發(fā)動(dòng)多次勒索軟件攻擊,迫使東海岸的一條輸油供應(yīng)管道關(guān)閉,全球最大的肉類加工企業(yè)之一被迫停產(chǎn),還危及一家在全球擁有眾多客戶的大型軟件公司。
盡管引起了高度重視,但美國(guó)政府一直很難真正向勒索攻擊背后的惡意黑客追責(zé)。其中不少黑客由于身在俄羅斯境內(nèi)或周邊,游離于執(zhí)法范圍以外。
威脅情報(bào)公司Recorded Future的情報(bào)分析師艾倫·利斯卡 (Allan Liska)表示,針對(duì)失業(yè)救濟(jì)系統(tǒng)的攻擊讓人們清醒意識(shí)到,網(wǎng)絡(luò)犯罪可能產(chǎn)生的巨大影響。
他強(qiáng)調(diào),“受損最大的,往往是那些資源最少的人們?!?
參考資料:美聯(lián)社