近期，意大利南部巴勒莫市遭受網(wǎng)絡(luò)攻擊，這給城市的運(yùn)營(yíng)、市民以及游客帶來(lái)了巨大影響。

這座擁有約130萬(wàn)人口的城市是意大利人口第五大城市，該地區(qū)每年還有約230萬(wàn)游客到訪(fǎng)，所以此次網(wǎng)絡(luò)攻擊對(duì)整個(gè)城市的沖擊可想而知。

在網(wǎng)絡(luò)攻擊發(fā)生之后，當(dāng)?shù)厮械姆?wù)、公共網(wǎng)站和在線(xiàn)門(mén)戶(hù)都處于離線(xiàn)狀態(tài)，盡管當(dāng)?shù)氐膶?zhuān)家也一直在試圖恢復(fù)系統(tǒng)。據(jù)當(dāng)?shù)囟嗉颐襟w報(bào)道，受此次網(wǎng)絡(luò)攻擊影響的系統(tǒng)包括公共視頻監(jiān)控管理、市警察行動(dòng)中心以及市政府的所有服務(wù)。在當(dāng)時(shí)，所有依靠網(wǎng)絡(luò)系統(tǒng)進(jìn)行的服務(wù)都一度陷入癱瘓，以至于公民必須使用過(guò)時(shí)的傳真機(jī)來(lái)傳遞信息。對(duì)游客來(lái)說(shuō)，他們也無(wú)法在線(xiàn)預(yù)訂博物館和劇院（馬西莫?jiǎng)≡海┑拈T(mén)票。而且限行地區(qū)的證件也沒(méi)辦法辦理，因此沒(méi)有進(jìn)行監(jiān)管，也沒(méi)有對(duì)相關(guān)違規(guī)行為進(jìn)行罰款。不幸的是，歷史悠久的市中心需要這些通行證才能進(jìn)入，因此游客和當(dāng)?shù)鼐用袷艿搅藝?yán)重影響。

鑒于意大利最近收到了來(lái)自Killnet組織的威脅，因此有人猜測(cè)此次針對(duì)巴勒莫市的網(wǎng)絡(luò)攻擊有可能是黑客組織Killnet，但人們發(fā)現(xiàn)這次攻擊更偏向于勒索攻擊，而非DDoS攻擊，Killnet的一個(gè)特點(diǎn)就是擅長(zhǎng)發(fā)動(dòng)DDoS攻擊，該組織是一個(gè)親俄羅斯的黑客活動(dòng)家，也曾對(duì)支持烏克蘭的國(guó)家發(fā)起過(guò)DDoS攻擊。

巴勒莫市創(chuàng)新議員 Paolo Petralia Camassa表示，為應(yīng)對(duì)此次攻擊，目前所有系統(tǒng)都已關(guān)閉并與網(wǎng)絡(luò)隔離，且中斷可能會(huì)持續(xù)一段時(shí)間。不過(guò)這種措施也是常見(jiàn)的應(yīng)對(duì)勒索軟件攻擊的做法，網(wǎng)絡(luò)被脫機(jī)是為防止惡意軟件傳播到更多計(jì)算機(jī)并加密文件。目前還無(wú)法確定此次網(wǎng)絡(luò)攻擊的類(lèi)型，如果這種網(wǎng)絡(luò)攻擊被證明是勒索軟件，那么該黑客團(tuán)伙很可能已經(jīng)竊取了大量數(shù)據(jù)，并有可能對(duì)該市進(jìn)行勒索。如果這種假設(shè)成立，那巴勒莫可能面臨雙重打擊，一是泄露大量公民個(gè)人數(shù)據(jù)，二是違反歐盟的GDPR。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/