示意圖(圖片來源:美國空軍官方網站,https://media.defense.gov/2017/Jun/06/2001758041/-1/-1/0/170606-F-AY392-0001.JPG)

根據外電報導,美國佛羅里達州一個只有3.4萬個居民的小城市Riviera Beach在今年5月29日感染了勒索軟體,該市的市議會在6月19日投票表決,決定支付65個比特幣(約63萬美元)的贖金予駭客

此一意外源自於一名Riviera Beach市政府的員工開啟了電子郵件中所夾帶的惡意檔案,引狼入室的結果是勒索軟體加密了該市電腦系統上的重要檔案,造成該市的電子郵件系統完全無法使用,911的調度員無法將來電輸入電腦系統,連支付薪水給員工或承包商都只能開支票,而無法透過電腦轉帳。

Riviera Beach市的發言人向美聯社透露,在發現感染勒索軟體之後,該市旋即向外部的資安顧問求救,而這些資安顧問都建議他們支付贖金。雖然他們也考慮到就算付了贖金也可能尋不回檔案,但目前看來別無選擇。

不過,Riviera Beach市選擇支付贖金的原因之一,可能也包括該市的保險大約能承擔30萬美元。

然而,不少資安專家卻認為Riviera Beach市的作法可能造成無法估計的後果,等同於鼓勵駭客鎖定那些重度仰賴電腦科技,卻缺乏相對應安全基礎設施的小型城市展開攻擊。事實上,仰賴科技的全球城市愈來愈多,但大多數都未具備足夠的網路安全知識或能力。

勒索軟體攻擊對於安全資源不足的地方政府而言無疑是個兩難的議題。例如位於美國馬里蘭州、擁有60萬人口的巴爾的摩市(Baltimore City),在遭到勒索軟體攻擊之後,拒絕支付13個比特幣(約12萬美元)的勒索金額,但估計後續的清除與復原工程成本高達1,800萬美元

根據FBI網路犯罪投資中心(IC3)在《2018年網路犯罪報告》(2018 Internet Crime Report )中的統計,去年總計收到1,493起遭勒索軟體攻擊的投訴,損失金額為362萬美元,但此一損失的估計非常保守,並未計算商業、設備、薪資、檔案或緩解的損失成本,也有些受害者並未填寫損失金額。


Advertisement

更多 iThome相關內容