勒索攻擊致使國際帆船之都進入緊急狀態

奧克蘭市遭受勒索攻擊后一周仍未好轉，非緊急服務是受影響重災區。

安全內參2月16日消息，因勒索軟件攻擊導致城市所有IT系統離線，奧克蘭市宣布進入緊急狀態。

宣布進入緊急狀態后，奧克蘭市可以加快政令實施、材料與設備采購，并在必要時召集應急工作人員。

據安全內參檢索，奧克蘭市是新西蘭人口最多的城市，還被譽為國際帆船之都。

遭受勒索攻擊后一周仍未好轉，

非緊急服務是重災區

2月14日的更新聲明中寫道，“今天，奧克蘭市臨時行政官G. Harold Duffey宣布當地進入緊急狀態，旨在應對2月8日（星期三）開始的勒索軟件攻擊所造成的網絡中斷影響。”

該事件沒有影響到核心服務，911警務調度、消防及應急資源都在按預期運作。

盡管上周的勒索軟件攻擊只影響到非緊急服務，但當時離線的多個系統目前仍未恢復。

目前尚不清楚攻擊出自哪個勒索軟件團伙，奧克蘭市也未分享關于贖金要求或數據盜竊情況的詳細信息。

事件發生后，外媒BleepingComputer立即聯系了奧克蘭市一名發言人，但對方表示無法透露更多細節。

聲明指出，“該市IT部門正與一家領先的取證公司合作，開展事件響應與分析，并配合其他網絡安全和技術公司的恢復與補救工作。”

“目前正對多個地方、州和聯邦機構開展持續調查。”

圖：奧克蘭市宣布當地進入緊急狀態。

全球勒索攻擊猖獗，

多國均有緊急狀態前例

大約三年前，即2019年7月，美國路易斯安那州州長John Edwards在該州學區遭遇勒索軟件攻擊之后，也曾宣布進入緊急狀態。

當月，莫爾豪斯、薩賓、門羅市及瓦希塔學區的IT系統均因勒索軟件加密而離線，導致全州范圍內各學校系統中斷。

美國聯邦汽車運輸安全管理局（FMCSA）曾發出一項區域性緊急公告，覆蓋全美17個州外加哥倫比亞特區，原因是DarkSide勒索軟件攻擊令美國最大燃油輸送企業科洛尼爾管道公司（Colonial Pipeline）陷入癱瘓。

Emsisoft公司威脅分析師Brett Callow表示，“2022年以來，美國至少有6個地方政府遭受勒索軟件影響，其中至少4個發生了數據失竊。”

今年1月，微軟透露，截至2022年年底，他們持續跟蹤的100多個勒索軟件團伙至少已實際部署超50種不同勒索軟件家族。