加拿大一市遭勒索軟件攻擊,市政務平臺癱瘓

發(fā)布時間 2022-11-23

近日,LockBit 3.0網絡犯罪團伙聲稱對加拿大韋斯特蒙市政服務平臺癱瘓和關閉員工電子郵件賬戶的勒索軟件攻擊事件負責,并要求該市在12月4日前支付贖金。

加拿大.png

根據韋斯特蒙市報道,該市的電子郵件服務因不明原因的計算機故障而無法使用,并且該故障也影響了其他市政服務。后經證實該次故障源于一次有針對性的網絡攻擊。

韋斯特蒙市長Christina Smith在一份聲明中說:"網絡攻擊在我們的社會中變得越來越普遍和復雜,盡管我們采取了所有的措施,公共管理部門也不能完全避免這種惡意的攻擊”。"我向所有韋斯特蒙市民保證,市政府正在全力以赴的應對此次網絡襲擊事件,并正在擬定補救措施。接下來我們每一步工作和計劃都會向廣大市民公布,讓廣大市民監(jiān)督“。

目前該市并未通報此次事件所影響的程度以及帶來的損失,但表示目前已經聘請了一家網絡安全公司進行調查,并盡快恢復其系統(tǒng)。

該市IT部門負責人Claude Vallières說:"我們知道我們有加密的服務器,但我們不知道是誰攻擊了我們。我們仍在調查被感染的服務器,但我們目前沒有收到任何贖金通知"。

LockBit聲稱對該事件負責

LockBit 3.0勒索軟件集團聲稱對這次攻擊負責,并稱他們已經成功下載了14兆字節(jié)的敏感數據,如果在未來兩周內不支付贖金,將公布被盜數據。

heike.png

以2021年針對埃森哲的勒索軟件攻擊而聞名的LockBit勒索軟件組織,在進行了兩個月的測試于2022年6月推出了LockBit 3.0惡意軟件。

LockBit運營商發(fā)布了顯示不同部門文件和其他數據的截圖,作為此次攻擊事件的證據,但信息安全媒體無法立即聯系市政府確認這些文件的真實性。

這次攻擊是在加拿大網絡安全中心發(fā)布新的《2023-2024年國家網絡威脅評估》后發(fā)生的。該報告稱,勒索軟件是 "加拿大人面臨的最具破壞性的網絡犯罪形式",只要勒索軟件仍然有利可圖,我們肯定會繼續(xù)看到網絡犯罪分子部署它。

目前,韋斯特蒙市的官方網站沒有受到攻擊的影響,市政府說:任何關于此次事件的情況及恢復都會在網站上傳達更新。市長向市民保證,數據安全是其 "首要任務",我們會竭盡全力保護我們市民的信息。