Baltimore City Hall,Photo by Ashley Hughes on Google maps(shorturl.at/iMNV0)

美國馬里蘭州的巴爾的摩市(Baltimore City)在今年5月初遭到勒索軟體攻擊,該市的長官在一個月後公布善後結果,指出解決此一攻擊的成本最高可能達到1,800萬美元,其中的1,000萬美元是用來清除勒索軟體並更新軟/硬體設備,即便如此,迄今巴爾的摩市的IT服務尚未完全恢復正常。

駭客向巴爾的摩市勒索13個比特幣,依現有價格計算約為10萬美元。不過,該市的副參謀長Sheryl Goldstein表示,他們所收到的來自各聯邦機構的建議都是:不要付款。

Goldstein說,這是因為就算支付了贖金,大概只有50%的機會能夠取回被壓縮的檔案,此外,長期來看該市還是要想辦法保護自己的IT架構。

於是,巴爾的摩市除了聘請一些臨時員工來協助清除系統上的惡意程式或勒索軟體之外,也置換了IT系統所使用的軟體及硬體,清除與重建的相關支出約為1,000萬美元。至於其它的800萬美元則是來自於該市因此一意外所喪失的營收或遞延的收入。

只是,目前巴爾的摩市的IT系統並未完全復原。例如在逾1萬名員工中,只有三分之一取得新的登入憑證,智慧電錶、水費系統、罰單系統或房地產交易系統還未重新上線,有不少業務仍要仰賴人工。

不過,該市的長官向StateScoop透露,估計本周末應該可以恢復9成

此外,也有媒體認為巴爾的摩市並未計算其它的隱藏成本,例如駭客不只加密了該市的檔案,也盜走了相關檔案,包括含有個人資料與機密資訊的文件,將衍生身分竊盜或詐騙等威脅,或者是市民喪失了對市府的信賴,都應該被列入考量。


Advertisement

更多 iThome相關內容