達拉斯,是美國德克薩斯州第三大城市,美國第九大城市。據美國媒體CBS報導,美國德州達拉斯市上周遭受了勒索軟體攻擊,導致其多項市政服務中斷。CBS表示,達拉斯市府已確認多個伺服器已被勒索軟體破壞,包括達拉斯警察局網站。市府的安全團隊及系統供應商正在積極努力隔離勒索軟體以防止傳播,並從受感染的伺服器中刪除勒索軟體,並恢復受影響的服務。
CBS 發佈了一張勒索軟體的通知截圖。據報導,該圖是由達拉斯市府的網路印表機發送。
勒索軟體的通知截圖
根據勒索信函內容,Royal勒索軟體組織主導本次攻擊。Royal於2022年初首次被發現,使用Royal的勒索軟體組織主要針對大型企業。
BlackBerry 研究人員指出,與常見的勒索軟體即服務(RaaS)不同,Royal不出售其軟體,而是直接從初始訪問代理 (IAB)那裡購買目標公司的網路存取權限,並在公司網路內部實施攻擊活動。此外,Royal還因採用雙重勒索策略而聞名。
目前尚不清楚攻擊者如何獲取了達拉斯市政系統的存取權限。贖金通知表明他們已經對資料進行了加密,並計畫線上洩露敏感資訊。
攻擊導致部分市政服務中斷
勒索軟體攻擊發生後,達拉斯市警察局和市政廳網站已下線,以防止惡意軟體進一步傳播。與此同時,達拉斯市的資訊和技術服務部門(ITS)正在努力查明中斷的原因並關閉所有受影響的設備。
達拉斯市的公開聲明表示,只有不到200台設備受到影響,但如果任何市府設備存在風險,將行隔離和阻止。市府將優先考慮恢復公共安全服務。目前,達拉斯市警察局和消防局的所有服務、911和311緊急通話仍然正常運作。
Emsisoft威脅分析師指出,勒索軟體對美國地方政府的攻擊已經非常普遍,平均每週都會發生一起類似攻擊。