伯克利遭襲擊
加州知名高等學府伯克利大學周五表示,由于學校計算機系統遭受網絡攻擊,8萬名相關人士的個人信息可能遭到泄露,其中包括他們的社會安全保障號碼(社保號,SSN)和銀行帳號。他們已經向這8萬名相關人士發出了預警,并提供了免費的信用保護服務。
雖然伯克利大學表示,目前還沒有證據顯示攻擊者竊取了任何個人信息,但校方依然向8萬人發出預警,提醒他們個人信息可能會遭到濫用。這8萬人中包括了5.7萬名現在就讀以及已經畢業的學生,1.88萬名現在以及曾經的雇員,1.03萬名為學校工作的商家。這些數據涉及到伯克利大學目前將近半數的學生以及三分之二的雇員。
伯克利大學首席信息安全官保羅?里弗斯(Paul Rivers)表示,提供給學校的個人信息的安全和隱私性至關重要,對此事表示遺憾,目前正在采取相關措施改善信息安保。在美國,社保號實際上相當于個人的身份證號,泄露意味著個人身份可能遭到惡意盜用,導致系列嚴重后果。
據伯克利大學透露,他們經常發現類似的網絡攻擊。但這起黑客攻擊并非個體事件。實際上,近年來美國大型企業與機構近期頻繁遭受網絡攻擊,不僅造成信息泄露,更直接影響到日常運營。為了減少經濟損失,遭受攻擊的機構不得不向黑客低頭,支付贖金恢復系統,甚至連維護司法的警局也無奈屈服。
比特幣付贖金
支付贖金的洛杉磯醫院
上周美國洛杉磯好萊塢長老會醫療中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價值1.7萬美元的比特幣,重新拿回了此前遭受勒索攻擊而失去的計算機系統控制權。這所醫院月初遭受惡意網絡攻擊,計算機系統被植入惡意軟件,導致醫院無法接入系統分享病例等醫療信息。受此影響,醫院不得不開始重新手寫病歷。
醫院CEO艾倫?斯特凡內克(Allen Stefanek)表示,他們支付的贖金并不像外界傳言的那樣高達340萬美元,實際上只支付了40個比特幣(目前1.7萬美元)就拿回了計算機系統控制權,并清除了惡意軟件。“這是最快最有效的解決方案”。這所醫院有434張病床,500多名醫生,去年收入高達2.09億美元。
利潤豐厚的美國醫療機構已成為黑客眼中的理想攻擊對象。為了挽回損失,這些醫療機構即便在報警的同時,也會考慮支付一筆贖金,以盡快恢復計算機正常運營,避免影響到醫院工作。2014年美國田納西州一所連鎖醫院運營中心遭受黑客攻擊,更導致450萬名患者的姓名、社保號和地址等個人信息泄漏。這家中心在美國29個州運營著206家醫院。
據美國媒體透露,黑客通常會使用KEYHolder、CryptoLocker、CrypoWall等勒索軟件,通過偽裝的快遞通知等電子郵件誘導受害機構的用戶點擊其中鏈接,而后攻破計算機系統。隨后黑客會加密遭受攻擊機構的數據,要求支付贖金才能提供解密。而為了確保安全受到贖金,不會留下罪證,黑客們通常都會要求以比特幣方式支付。
美國警局也無奈
在黑客的強大攻擊壓力下,甚至美國警察局都無奈屈服。隨著勒索攻擊事件的不斷盛行,肆無忌憚的黑客甚至將攻擊目標對準了美國一些小城鎮的警察局。這些警局人手不多,缺少IT專業人士,在面臨數額不大的勒索事件時,也只能無奈選擇支付贖金,讓自己的工作盡快恢復正常。
去年4月,美國馬塞諸塞州特克斯伯里(Tewksbury)警察局的計算機系統遭受黑客攻擊,黑客甚至猖獗地在電腦屏幕上顯示“你們的個人檔案都已被我加密,解密費用是500美元。如果真的在乎這些數據,那么我們建議你們別浪費寶貴時間,尋找不存在的解決方案”。在連續五天努力都未能解密之后,特克斯伯里警察局無奈支付了500美元贖金,才解鎖了自己的計算機系統。
不過,特克斯伯里警察局并不是唯一蒙受恥辱的警察局。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金,伊利諾伊州米德羅錫安(Midlothian)警察局去年1月支付了500美元,田納西州迪克森郡(Dickson County)治安官辦公室去年10月支付了572美元。
面對黑客的勒索,也有警察局拒絕低頭。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊,導致罪犯照片數據庫被加密鎖定。黑客要求500美元贖金,但這家小鎮警局拒絕支付。不過,他們也沒能找回自己的數據。
另外一個有趣的勒索事件發生在2014年,美國底特律一個城市數據庫遭到黑惡攻擊與加密,被勒索80萬美元贖金。但底特律市長公開表示,這個數據庫早已被廢棄,也沒有重要信息,他拒絕支付贖金。該數據庫是否真的沒有價值,外界并不清楚。不過,黑客居然將勒索對象對準了陷入破產處境的底特律,倒也真是看走眼。
京公網安備 11010502049343號