In February, the City of Oakl和, CA experienced a high-profile ransomware攻击 that forced them to take several 系统离线 和 declare a local state of emergency.
奥克兰市成为PLAY勒索软件团伙的目标,攻击者得以窃取 敏感数据 从城市的系统,其中包括城市雇员的个人信息(出生日期, 地址, 社会安全号码, 等.) as well as financial records.
除了, 高度机密的记录,包括奥克兰警察局和市政文职雇员的内部调查, as well as records revealing city whistleblowers identities, were also part of the breach. 这种类型的数据使身份盗窃的风险进一步增加,并且很可能使人们处于人身危险之中.
本周,黑客们兑现了他们的最后通牒,发布了近 10 gb 他们网站上的数据,截至本文撰写时,该网站已吸引了1100多名访问者.
最初的报告称,这些数据主要是用于身份盗窃的财务和个人信息, 与保密的执法和举报人记录相反——但这可能是黑客故意的, 谁可能会保存更危险的数据,以备下一波公布呢.
PLAY勒索软件团伙表示,在他们的要求得到满足之前,这是第一次数据泄露. What specifically these dem和s are have not been confirmed, but there are reports that the ransomware gang is dem和ing up to 900万美元 对于文件.
近年来,勒索软件攻击在政府部门变得越来越普遍, 由于攻击可以对整个城市或直辖市产生大规模影响. 事实上,根据一份报告,2022年所有勒索软件攻击中有12%是针对市政当局的 行业调查 – 和 this is just 12% of the reported amount of ransomware攻击s, a number much lower than in actuality.
奥克兰市已经证实他们正在与执法部门合作, 包括联邦调查局, 和 with a third-party organization to restore any impacted systems. They are also providing resources for those who suspect, 或者可能知道, 他们的信息是攻击(或泄露)的一部分,包括信用监控和冻结.
有关奥克兰市攻击,缓解或受害者资源的更多信息,请访问 www.oakl和ca.gov /新闻/ 2023 / city-of-oakl和-targeted-by-ransomware-attack-core-services-not-affected.
How To Avoid Ransomware Attacks
Ransomware attacks are only increasing across all industries. 这就是为什么采取预防措施来保护您的组织比以往任何时候都更重要的原因, 人, 和数据, 包括:
- 为资讯科技系统安装最新的补丁及防毒软件
- Protecting data with strong password policies 和 back up schedules
- Localizing 和 enforcing a strong data retention policy
- 培训员工 保安意识培训 识别、避免和报告潜在的网络钓鱼或恶意软件攻击
- 开发一个彻底的 事件应变计划,同时还有 业务连续性计划 和 灾难恢复计划
Preventative measures such as an IT风险评估 和 第三方风险管理 也可以协助识别勒索软件攻击更容易发生的高风险地区.
With these controls in place, 组织可以更好地减少和减轻损失,并确保快速恢复工作. 尽早实现这些控制以最小化潜在风险是至关重要的.
主动解决网络安全风险的方法可能是识别和防止恶意事件(如勒索软件攻击)之间的区别.
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 除了, 如果您怀疑或正在经历任何类型的网络事件,我们的数字取证和事件响应团队可拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅 to our bi-weekly newsletter, Focus on 网络安全, at jo19.joyerianicaragua.com/subscribe.
To learn more, visit our dedicated 网络安全 页面.