勒索软件攻击导致索拉诺县公共图书馆的电话线、计算机服务和WiFi中断近三个月后,系统仍处于瘫痪状态,看不到恢复的迹象——专家说,这是脆弱的政府机构面临的常见困境。
图书馆工作人员说,自4月5日的攻击以来,依赖图书馆电脑的用户无法使用电脑,一些工作人员不得不寻找其他方法打印文件或与其他图书馆联系,其中大多数图书馆仍然没有工作电话。
加州大学伯克利分校(UC Berkeley)长期网络安全中心日光实验室(Daylight Lab)主任尼克·梅里尔(Nick Merrill)说,这种针对政府机构及其托管的公共基础设施的勒索软件攻击极为常见。
在攻击中,犯罪分子用恶意软件加密计算机系统,然后威胁要扣留或泄露数据,除非支付赎金。他们的持续时间取决于攻击的严重程度和受害者的网络准备,美林说。
梅里尔在一封电子邮件中表示,针对全球面向公众的基础设施的成功网络攻击每周发生几次,而每秒发生数万次未遂攻击。在去年的一次网络攻击后,黑客公布了数千名奥克兰市工人的数据。
“不幸的是,像图书馆和学区这样的州和地方政府机构一开始就预算紧张。用于网络防范的资金所剩无几。”“这让这些组织变得脆弱。”
图书馆网络中的“意外活动”
索拉诺县官员仍未公开证实发生了网络攻击。该县首席信息官蒂姆·弗拉纳根(Tim Flanagan)在4月中旬告诉《纪事报》(Chronicle),官员们在图书馆的IT网络中发现了“意外活动”,并“迅速做出反应,确认我们系统的安全性,并努力尽快恢复全部功能。”
然而,这一事件得到了邻近纳帕县圣赫勒拿岛的官员的承认。纳帕县是索拉诺合作图书馆和圣赫勒拿岛网络(即SPLASH)的成员。
在4月19日的新闻发布会上,圣赫勒拿岛官员表示,黑客在4月5日袭击了SPLASH网络。圣赫勒拿官员表示,他们要求支付10万美元(合471990令吉)赎金,并威胁称,如果他们的要求得不到满足,他们将公布他们声称从系统中窃取的数据
圣赫勒拿岛的图书馆服务没有受到直接影响,因为它使用一个单独的基于云的系统来存储图书馆数据,一家数据服务公司的审查发现,没有迹象表明图书卡持有人的数据遭到泄露,市政府官员说。
索拉诺官员没有提供任何可能影响县图书馆系统用户数据的细节。
弗拉纳根在6月中旬告诉《纪事报》,调查仍在进行中,一旦调查结束,县图书馆将提供更多信息。没有任何迹象表明这将在何时发生。
索拉诺县的图书馆仍然开放,顾客可以借阅书籍和其他实物和数字资料。但截至7月1日,迪克森、费尔菲尔德、瑞森市、里奥维斯塔、瓦卡维尔和巴列霍的9家分行的电脑服务和WiFi仍然中断。
“我们还不知道电脑什么时候能恢复,”索拉诺县图书馆网站上的服务中断信息写道。
另一起市政网络攻击
圣赫勒拿岛公共图书馆的电脑也瘫痪了——但不是因为4月5日的袭击,市政官员说。
根据一份新闻稿,该市在5月13日遭受了另一次勒索软件攻击。所有的城市服务器和电脑都离线了,图书馆也关闭了一天。官员们说,图书馆的服务已经恢复,除了台式电脑。
官员们说,多达20台城市电脑和至少一台服务器似乎受到了病毒的影响。“纽约市有超过25个不同的系统,其中一些存储着员工、企业和居民的敏感数据,”新闻稿称。
圣赫勒拿岛官员表示,该市正在与第三方专家合作,确定数据可能已被泄露的个人,并将在“按照法律要求”完成审查后通知他们。
加州大学伯克利分校的梅里尔说,与其他类型的网络攻击相比,这种勒索软件攻击在2021年疫情期间达到顶峰后,实际上正在下降,当时许多雇主适应了远程工作,并在没有做好网络准备的情况下上网。
“最重要的是,许多人都有网络保险,而这些保险公司经常支付赎金,”这激励了潜在的攻击者,他说。
现在,“我们确实看到的勒索软件攻击往往集中在州和地方政府机构,攻击者认为这些机构准备不足,因此更有可能支付赎金,”梅里尔说。
梅里尔说,政府机构不应该支付赎金。“勒索软件团队之所以进行勒索软件攻击,是因为它能赚钱;如果没有人付钱,袭击就会停止。”
匹兹堡卡耐基梅隆大学计算机科学学院教授Jason Hong表示,数据泄露是最严重的攻击之一,尤其是针对政府的攻击。
根据Verizon的《2024年数据泄露调查报告》,去年报告了超过12200起针对公共管理部门的数据泄露事件,其中1085起已证实数据泄露。该报告追踪了安全事件和泄露事件。
洪说,为了最大限度地减少数据泄露的可能性,政府机构应该让他们的软件保持最新,要求双重认证,并有一个专职团队致力于计算机安全。
洪说:“值得一提的是,数据泄露的发生不仅是因为你的网络被攻破,有时还因为有人丢失了笔记本电脑。”
梅里尔说,他推测索拉诺县的图书馆系统要么受到了严重的攻击,要么没有做好从网络攻击中恢复的充分准备,要么两者兼而有之。
“这对社区影响很大。”
索拉诺县的服务中断也影响了本尼西亚图书馆的一些服务,该图书馆与圣赫勒拿岛一样是城市运营的,但属于SPLASH网络的一部分。截至上周,电脑、打印服务和自助结账机都瘫痪了,但公共WiFi还能正常使用。图书馆工作人员一直通过互联网热点使用安全连接。
图书馆助理阿德里安娜·默里(Adrianna Murray)说:“这对社区影响很大。”她补充说,工作人员不得不定期将读者引导到镇上的其他地方进行印刷服务。
她说:“经常来我们这里的常客可能有住房问题,或者这是他们完成工作的唯一途径,诸如此类。他们在这方面非常依赖我们。”
戴安娜·沃尔什(Diana Walsh)上周在图书馆的“罗恩的书角”(Ron’s Book Nook)区浏览书架。沃尔什已经是图书馆的老顾客了,她说她主要是去图书馆借书,但她注意到电脑已经坏了几个星期了。她以为图书馆没有足够的钱来修理它们。
“这令人失望,”沃尔什在《纪事报》的一名记者向她通报了这次网络攻击后说。
“任何攻击图书馆的人都是彻头彻尾的混蛋。我只希望他们能找到罪犯。”她补充道。
Reyna Due?as也不知道这次网络攻击。但作为一名依靠图书馆WiFi学习备考的大学生,她对那些需要使用图书馆电脑的人表示同情。
“图书馆应该是人们的资源,”Due?as说。
默里说,中断也影响了图书馆的工作人员:他们很难联系到其他图书馆,因为他们的电话线断了。
“你为什么要黑进图书馆?”默里说。“图书馆在资金方面已经遇到了足够多的麻烦……所以对他们来说,仅仅试图入侵图书馆似乎没有用。”-旧金山纪事报/论坛报新闻社
×
