康涅狄格州的哈特福德學(xué)區(qū)推遲了第一天的開學(xué)時(shí)間，因?yàn)樗麄冊(cè)趧趧?dòng)節(jié)假期周末勒索軟件襲擊事件后，努力恢復(fù)教室和交通系統(tǒng)并使其正常運(yùn)行。

這一學(xué)年，由于COVID-19流感大流行，大多數(shù)美國(guó)學(xué)區(qū)都在為如何以及何時(shí)重新開學(xué)而苦苦掙扎。

對(duì)哈特福德學(xué)區(qū)來(lái)說(shuō)，這一選擇在周六遭遇勒索軟件攻擊后被奪走。

[[341444]]

在今天上午的記者招待會(huì)上，哈特福德市市長(zhǎng)盧克·布朗寧說(shuō)，9月3日星期四，學(xué)區(qū)的網(wǎng)絡(luò)遭到破壞。

直到9月5日星期六，黑客部署勒索軟件并開始加密該地區(qū)網(wǎng)絡(luò)上的設(shè)備后，該州首府才意識(shí)到這起襲擊。

由于這次襲擊不僅影響了教室的電腦，也影響了負(fù)責(zé)運(yùn)輸路線的系統(tǒng)，學(xué)區(qū)推遲了開學(xué)時(shí)間，直到他們能夠完全恢復(fù)系統(tǒng)。

據(jù)布朗寧市長(zhǎng)說(shuō)，沒有人提出贖金要求，哈特福德也沒有支付贖金的計(jì)劃。

“沒有具體的贖金要求。在許多系統(tǒng)上安裝并發(fā)現(xiàn)了一些語(yǔ)言和文本，說(shuō)這是勒索軟件攻擊，并要求我們聯(lián)系特定的電子郵件地址。不用說(shuō)，我們沒有聯(lián)系那個(gè)電子郵件地址。我們將讓執(zhí)法部門來(lái)處理這件事，”布朗寧在今天上午的現(xiàn)場(chǎng)記者招待會(huì)上說(shuō)。

布朗寧進(jìn)一步表示，他們不認(rèn)為有任何數(shù)據(jù)被盜，但正在進(jìn)一步調(diào)查。

布朗寧說(shuō)：“據(jù)我們所知，沒有數(shù)據(jù)被盜，盡管我們將繼續(xù)以100%的信心盡一切所能說(shuō)。”。

這次攻擊的時(shí)間范圍并不令人驚訝，因?yàn)槲覀兩现芫婢W(wǎng)絡(luò)管理員在勞動(dòng)節(jié)假期周末應(yīng)該特別勤勉。

一位消息人士告訴BleepingComputer，Hermes勒索軟件被認(rèn)為是攻擊學(xué)區(qū)系統(tǒng)的幕后黑手，但BleepingComputer未能證實(shí)這些說(shuō)法。

赫耳墨斯的舊版本必須被修復(fù)。這個(gè)弱點(diǎn)已經(jīng)被修復(fù)了，當(dāng)前的攻擊是不可解密的。

網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致數(shù)據(jù)泄露

福特公司的官員們可能不相信這起案件的數(shù)據(jù)被盜。

自2019年底以來(lái)，勒索軟件團(tuán)伙在網(wǎng)絡(luò)上部署勒索軟件之前，一直在積極竊取包括學(xué)生和員工記錄在內(nèi)的未加密數(shù)據(jù)。

然后，這些數(shù)據(jù)被用作一種手段，讓受害者付費(fèi)，或者勒索軟件的運(yùn)營(yíng)商威脅要在數(shù)據(jù)泄露網(wǎng)站上公開發(fā)布這些文件。

愛馬仕勒索軟件運(yùn)營(yíng)商并不以在部署勒索軟件前竊取數(shù)據(jù)而聞名，但這并不意味著他們沒有開始采用這種策略。

由于威脅參與者在部署勒索軟件前兩天可以訪問(wèn)學(xué)區(qū)的系統(tǒng)，因此有足夠的時(shí)間收集未加密的文件。

上周，SunCrypt勒索軟件運(yùn)營(yíng)商攻擊了北卡羅來(lái)納州的一個(gè)學(xué)區(qū)，并泄露了5GB包含學(xué)生和員工數(shù)據(jù)的文件。