在劳动节周末,超过54万名洛杉矶联合学区学生和至少7万名教职员工成为大规模勒索软件袭击的目标,这是美国公立学区近期遭受的一系列令人担忧的和危险的黑客攻击中的最新一起。尽管当局尚未确定罪魁祸首,但匿名消息人士周三告诉《美联社》,外国势力很可能对此负责,并将矛头指向了俄罗斯黑客组织Vice Society近期进行的类似攻击。
勒索软件攻击基本正如其名——攻击者窃取目标数据,然后对其进行加密,并以此勒索赎金。攻击者通常会威胁称,如果受害者不支付赎金,就会泄露或出售敏感信息。幸运的是,学区主管报告称,周末期间并未立即收到赎金要求,学校得以在周二正常复课,没有影响课程安排。尽管如此,安全专家警告称,学校可能在很长一段时间内,甚至永远,都无法摆脱困境。
今年早些时候,一次勒索软件攻击导致阿尔伯克基最大的学区关闭了两天。2019年对巴尔的摩系统的一次攻击,估计耗费该市1800万美元才得以解决。近年来,公立学校系统已成为黑客越来越有吸引力的目标,因为它们的网络安全预算和专业知识通常极为有限。自COVID-19疫情爆发以来,情况更是雪上加霜,因为全国各地的教育都严重依赖在线学习。
[相关:一次勒索软件攻击如何导致美国主要燃料管道瘫痪。]
恶意行为者另一个吸引人的目标是国家基础设施,例如去年的Colonial Pipeline勒索软件攻击**。**该攻击扰乱了全国的燃油生产和运输。尽管这些系统通常拥有更强大的防御能力,但它们仍然经常跟不上专门黑客的能力。“你经常会发现,非常复杂、现代的技术基础设施建立在一些相当古老且不稳定的依赖关系之上,”前F5网络安全公司人工智能全球主管Shuman Ghosemajumder当时告诉《PopSci》。
使这类攻击更难解决的一个问题是,责任追究的频繁缺失。像Vice Society这样的犯罪团伙不仅常常位于不太友善的国家,而且它们经常在几次攻击后就解散,然后改头换面,重组,以不同的名称和组合出现。
