5月18日訊據(jù)報(bào)道，WannaCry索病毒感染了美國(guó)陸軍研究實(shí)驗(yàn)室（ARL）一臺(tái)電腦。某安全廠商提供的受影響IP地址列表顯示，其中一個(gè)IP與美國(guó)軍方研究實(shí)驗(yàn)室有關(guān)。這是首個(gè)美國(guó)聯(lián)邦政府遭遇WannaCry勒索軟件感染的案例。

美國(guó)陸軍研究實(shí)驗(yàn)室電腦被感染

據(jù)不愿透露名稱的安全公司發(fā)現(xiàn)，這個(gè)受害IP地址于5月12與攻擊者已知的命令與控制服務(wù)器（C&C）塊有過(guò)通信。經(jīng)證實(shí)，WannaCry勒索軟件成功感染了美國(guó)陸軍研究實(shí)驗(yàn)室的電腦。這個(gè)IP地址與亞利桑那州Fort Huachuca主機(jī)上的服務(wù)器相連。至于IP地址所屬的電腦類型，尚不清楚。

雖然美國(guó)陸軍研究實(shí)驗(yàn)室位于馬里蘭州的阿德?tīng)柗疲現(xiàn)ort Huachuca基地就是這個(gè)實(shí)驗(yàn)室設(shè)的多個(gè)基地之一。Fort Huachuca基地還是美國(guó)陸軍網(wǎng)絡(luò)企業(yè)技術(shù)命令（NETCOM）和信息系統(tǒng)工程命令（USAISC）所在地。

美國(guó)陸軍研究實(shí)驗(yàn)室公共事務(wù)官員湯姆·莫耶未證實(shí)也未否認(rèn)該信息。他指出，ARL非常重視網(wǎng)絡(luò)安全，不會(huì)公開(kāi)討論確保網(wǎng)絡(luò)完整性的系統(tǒng)和方法。

首個(gè)被感染的美國(guó)地方政府

據(jù)報(bào)告，美國(guó)當(dāng)?shù)貢r(shí)間周一，美國(guó)政府位于伊利諾斯州庫(kù)克縣的政府辦事處被WannaCry感染，這是首個(gè)地方政府遭遇WannaCry勒索病毒的案例。

然而，白宮國(guó)土安全顧問(wèn)托馬斯·博塞特發(fā)表聲明稱，聯(lián)邦系統(tǒng)未被感染。

WannaCry勒索病毒于上周爆發(fā)以來(lái)，感染范圍之大，影響之廣。這款勒索軟件利用NSA的惡意代碼擴(kuò)進(jìn)行擴(kuò)散。

神秘的黑客組織“Shadow Brokers”（影子經(jīng)紀(jì)人）從去年8月就開(kāi)始泄露大量NSA黑客工具，包括擴(kuò)散WannaCry的“永恒之藍(lán)”（ETERNALBLUE）。

E安全圖解：目前全球被WannaCry勒索軟件感染的熱力圖

盡管WannaCry造成歐洲大量組織機(jī)構(gòu)無(wú)法正常運(yùn)作，但美國(guó)官員表示，美國(guó)在很大程度上控制了WannaCry。

國(guó)土安全部的一名官員周二向記者透露，目前為止，向DHS報(bào)告遭遇感染的組織機(jī)構(gòu)不到十家。事實(shí)證明，美國(guó)受到WannaCry勒索軟件的影響的確較小。反過(guò)來(lái)，從另一個(gè)角度來(lái)說(shuō)，除美國(guó)以外的其他網(wǎng)絡(luò)發(fā)展較為迅速的國(guó)家，受感染的情況就相對(duì)嚴(yán)重得多了。