美國監(jiān)獄受到勒索軟件攻擊后崩潰，囚犯被迫待在房間內(nèi)

大數(shù)據(jù)文摘出品

作者：Caleb

黑客的攻擊總是出其不意，很多無關(guān)人士往往會受到牽連。

比如，你能想象一所監(jiān)獄斷網(wǎng)嗎？

說到監(jiān)獄，可還不要把刻板印象停在古裝劇里面的樣子：

如今，監(jiān)獄內(nèi)部早就配備了攝像頭和自動門等，但也正是這些現(xiàn)代設(shè)備，在黑客攻擊時就成了連帶對象。

根據(jù)外媒報道，在美國新墨西哥州伯納利洛縣政府的IT網(wǎng)絡(luò)遭到勒索軟件攻擊，導致阿爾伯克基、洛斯蘭喬斯和提赫拉斯等城市的政府大樓和公共辦公室關(guān)閉。

這次攻擊主要切斷了縣雇員訪問當?shù)卣當?shù)據(jù)庫的機會，這切斷了與公眾合作的機會，以及任何形式的公共辦公室也都關(guān)停。

阿爾伯克基地區(qū)監(jiān)獄無疑是一個被波及到的受害者。據(jù)了解，這次的攻擊使得監(jiān)獄內(nèi)部的攝像機停止工作，自動門控制系統(tǒng)也無法使用，監(jiān)獄的所有互聯(lián)網(wǎng)服務(wù)也被切斷，工作人員無法查詢囚犯記錄，囚犯們也就這么被困在了自己的房間內(nèi)。同時，由于監(jiān)獄被封鎖，訪客進入看守所的權(quán)限被完全中止。

此外，根據(jù)該縣的緊急通知，所有包含斗毆、使用武力和性侵犯指控報告的事件跟蹤數(shù)據(jù)庫均無法使用，據(jù)信被攻擊破壞。

網(wǎng)絡(luò)攻擊或使監(jiān)獄違反監(jiān)禁條款

對于此次攻擊，伯納利洛縣的官員們表示，基本的公共安全服務(wù)，如911呼叫中心、警長辦公室以及消防和救援服務(wù)都正常運作，其他不需要經(jīng)常訪問政府和公民數(shù)據(jù)的服務(wù)也在使用應(yīng)急計劃運行。

目前，他們已經(jīng)下線了任何受勒索軟件攻擊影響的系統(tǒng)，正在與執(zhí)法部門合作調(diào)查和追查肇事者。但尚不清楚攻擊該縣系統(tǒng)的勒索軟件，以及其他技術(shù)細節(jié)，例如攻擊者如何獲得對該縣系統(tǒng)的訪問權(quán)限等。

不過可以肯定的是，監(jiān)獄和看守所成了這次攻擊的影響點。

“2022年1月5日清晨，看守所的自動門無法使用，工作人員不得不使用鑰匙手動打開設(shè)施的門，”該縣律師Taylor Rahn在一份與攻擊有關(guān)的法庭通知中寫道，“網(wǎng)絡(luò)攻擊的一個最令人擔憂的影響是，看守所無法查看攝像頭，這在1月5日晚成為現(xiàn)實”。

這次意外的封鎖使監(jiān)獄有可能違反了關(guān)于監(jiān)禁條件的訴訟案的和解條款，迫使伯納利洛縣向聯(lián)邦法院提交了一份緊急通知。

1995年的一項訴訟達成的和解協(xié)議要求縣監(jiān)獄采取新的協(xié)議，以應(yīng)對有關(guān)過度擁擠和其他條件的廣泛投訴，包括保證囚犯能夠定期使用電話和其他通信設(shè)備。但是隨著監(jiān)獄內(nèi)部網(wǎng)絡(luò)系統(tǒng)的崩潰，他們面臨著違反協(xié)議的風險。

緊急文件說寫到，“出牢房的時間被限制可能對囚犯使用電話和平板電腦，此外，根據(jù)攻擊影響的長度，縣級被告人可能無法收集和解協(xié)議所要求的數(shù)據(jù)”。

截至發(fā)稿，Rahn辦公室表示無法立即發(fā)表評論，伯納利洛縣官員也同沒有置評。

勒索軟件攻擊逐漸成為重大威脅

近年來，勒索軟件攻擊逐漸視為美國各地私營企業(yè)和政府機構(gòu)面臨的最大威脅之一。

相信不少人還記得去年5月，美國能源管道運營商Colonial Pipeline表示公司受到了勒索軟件的攻擊，其中被攻擊的管道被攻擊的管道主要將汽油和其他燃料從德克薩斯州輸送到東北部，東海岸大約45%的燃料都來源于此。

根據(jù)FBI調(diào)查，此次攻擊由犯罪團伙DarkSide主導。

DarkSide非常有組織性。他們有一個成熟的勒索軟件即服務(wù)商業(yè)模式和聯(lián)盟計劃，組織有一個電話號碼和一個服務(wù)臺，主要用來與受害者談判，并收集有關(guān)受害者的信息，包括組織規(guī)模和預(yù)估收入等。

相較而言DarkSide仍然算是一個新手，內(nèi)部禁止攻擊醫(yī)院、安寧醫(yī)院、學校、大學、非營利組織和政府機構(gòu)。安全公司Cybereason自2020年8月以來一直對其進行跟蹤調(diào)查，已經(jīng)幫助其10多個客戶打擊了該團伙。

TAG Cyber首席執(zhí)行官Ed Amoroso表示，Colonial Pipeline很幸運，至少從表面上看，攻擊者只是出于利潤而非政治動機。一些出于政治原因進行攻擊的黑客往往能帶來更嚴重的破壞，他們也會使用類似的方法。

針對網(wǎng)絡(luò)勒索日漸增加的趨勢，去年，美國司法部成立了勒索軟件和數(shù)字勒索工作組，以協(xié)調(diào)司法部各部門之間以及與外部機構(gòu)之間的信息共享。

畢竟，不管是此次新墨西哥事件，還是DarkSide的攻擊，無疑對關(guān)鍵基礎(chǔ)設(shè)施運營商的網(wǎng)絡(luò)安全問題敲響了警鐘。

但盡管如此，根據(jù)美國財政部的報告估計，2021年勒索軟件支付額將超過以往的所有記錄。從2021年1月到2021年6月，勒索軟件相關(guān)交易的報告總額約為5.9億美元，其中，前10名黑客組織在過去三年中販運了價值約52億美元的比特幣。

看來，不管是勒索軟件和數(shù)字勒索工作組，還是公司內(nèi)部的安全管理建設(shè)，都還有一條很長的路要走。

相關(guān)報道：

https://www.theverge.com/2022/1/11/22878471/ransomware-attack-new-mexico-jail-lockdown-cameras-bernalillo-county

https://therecord.media/albuquerque-impacted-by-ransomware-attack-on-bernalillo-county-government/

https://www.theverge.com/2021/10/15/22728765/us-treasury-ransomware-payout-numbers-reports-2021-first-half-cybercrime

https://www.cbsnews.com/news/colonial-pipeline-ransomware-attack-darkside-criminal-gang/