圖片來源:katielwhite91 on pixabay(https://pixabay.com/photos/ransomware-cybersecurity-cyber-3998798/)

美國麻薩諸塞州新貝福市(New Bedford)的市長Jon Mitchell 本周對外披露,該市在今年7月5日遭到勒索軟體攻擊,駭客提出價值高達530萬美元的加密貨幣贖金請求,該市討價還價未果之後,決定自行恢復被駭系統。

攻擊新貝福市的是以難纏聞名而頗受駭客青睞的Ryuk勒索軟體,根據資安業者的估計,Ryuk自去年8月到今年1月,就替駭客賺進了價值370萬美元的加密貨幣;且喬治亞州傑克森郡與印第安那州的拉波特郡,今年也先後遭到Ryuk的襲擊,並分別支付了價值40萬美元與13萬美元的比特幣作為贖金,以取得解密金鑰。

有媒體分析,這次攻擊新貝福市的駭客堪稱是獅子大開口,迄今所知最大筆的勒索軟體贖金是2017年南韓網路代管業者Nayana所付出的550個比特幣,以當時的幣值來估算約是162萬美元。

其實新貝福市曾嘗試向駭客殺價,表示願意支付有保險理賠的4萬美元的贖金,但遭到駭客拒絕,使得該市最後決定自行修復系統。

根據該市的說明,Ryuk總計加密了158台電腦工作站,僅佔該市電腦數量的4%,不管是911、消防局、警察局或是學校、水處理器等市政設施都未受影響,市民服務也完好無缺,目前MIS團隊正在解決Ryuk對該市政府所造成的內部影響。

另一方面,有鑑於駭客持續鎖定政府機構展開勒索軟體攻擊,也加強了市郡政府投保「網路險」(Cyber Insurance )的意願,因為相關險種可以幫忙受害政府支付贖金,只是額度有限,駭客所提出的530萬美元,應該是超出新貝福市的保額甚多。


Advertisement

更多 iThome相關內容