阿苏沙官员隐瞒2018年网络攻击 用保险向黑客支付6.5万美元赎金

【美洲华联社6月6日洛杉矶报道】阿苏沙(Azusa)警察局的敏感记录被犯罪分子窃取的消息披露之后,该市官员现在承认,他们曾经历了一次代价高昂的勒索软件攻击,他们对公众隐瞒了近两年。

据橙县纪事报(Orange County Register)报道,阿苏沙市经理塞尔吉奥·冈萨雷斯(Sergio Gonzalez )周四说,2018年秋天,阿苏沙市通过其网络安全保险公司向一个不明黑客组织支付了6.5万美元赎金,以重新控制警察局的10台数据服务器。

冈萨雷斯在一封电子邮件中说:“在支付赎金后,我们能够解锁一台服务器,但在找到一把免费钥匙后,我们立即解锁了所有其他被锁定的服务器。没有泄露任何信息。我们的服务器刚刚被锁定。我们与司法专家核实没有数据泄露。这就是为什么我们没有、也没有被要求(公开)报告此事的根本原因。”

2018年的泄密事件显然是由该市一名员工打开电子邮件或链接后释放的病毒造成的。

专家对服务器进行了清洗、擦拭和恢复,然后将其重新上线。此外,该市雇员接受了计算机安全培训,并提供了软件和病毒防护的更新。

然而,这些防范措施并没有阻止最近发生在警察局的网络攻击,这次攻击是3月9日发现的,5月27日公开报道。

这起袭击是由DoppelPaymer犯下的,DoppelPaymer是一个臭名昭著的、阴暗的勒索软件团伙,以勒索受害者而闻名,如果不支付赎金,他就会把受害者的敏感信息发布在黑暗网络上。这是几个流氓黑客组织中的一个,他们被指责最近的攻击使美国和国外的工业陷入瘫痪,包括总部位于乔治亚州的Colonial Pipeline和世界上最大的肉类生产商JBS S.A。

冈萨雷斯说,DoppelPaymer索要10.33比特币,然后将赎金提高到15.5比特币,当时约为80万美元。

冈萨雷斯说:“在与包括联邦执法部门在内的事件应对合作伙伴协商后,该部门最终拒绝参与任何赎金支付,”他补充说,由于正在进行的刑事调查,他不能透露泄露的信息类型。

在赎金期限未付即过之后,DoppelPaymer在其网站上发布了黑客攻击阿苏沙警方的证据报告、监狱记录、工资单信息和其他数据。截至上周五,泄密信息的索引页有11835次浏览。

泄露的记录还可能包括社保、驾照、加州身份证、护照和军人身份证号码。警方说,金融、医疗和健康保险信息,以及通过自动车牌识别系统收集的数据,也可能被曝光。

冈萨雷斯说,最新的黑客攻击令人不安。

他说:“这些类型的攻击越来越普遍,在一定程度上也更加复杂。我们再次努力确保我们拥有最好的网络防御。通过与网络安全专家签约,我们还带来了额外的资源,从上到下重建我们的整个系统,包括升级的服务器、软件和防病毒程序以及更强大的备份系统。”

阿苏沙警方已经建立了一条专门的援助热线,以解决个人可能遇到的任何问题,并向可能受到影响的个人提供信贷监测服务。从周一到周五的早上6点到下午6点,可以拨打855-535-1860拨打援助热线。