達拉斯市遭勒索軟件攻擊，市政服務癱瘓

據CBS報道，美國德克薩斯州達拉斯市本周三遭受了勒索軟件攻擊，導致其多項市政服務中斷。

“周三早上，該市的安全監控工具向安全運營中心 (SOC)發出勒索軟件攻擊的告警。”該市的公開聲明透露。

“目前達拉斯市已確認許多服務器已被勒索軟件破壞，影響了幾個功能區域，包括達拉斯警察局網站。安全團隊及其供應商正在積極努力隔離勒索軟件以防止其傳播，從受感染的服務器中刪除勒索軟件，并恢復當前受影響的所有服務。根據達拉斯市的事件響應計劃(IRP)，該市市長和市議會已獲悉該事件。”

CBS Texas還發布了一張勒索軟件的通知截圖（下圖），據報道，該圖是通過達拉斯市的網絡打印機發送的。

根據勒索通知內容，勒索軟件組織Royal似乎對此次攻擊負責。

Royal是一種復雜的、不斷發展的勒索軟件，于2022年初首次被發現。使用Royal的勒索軟件組織主要針對大型企業。

BlackBerry 研究人員指出：“與常見的勒索軟件即服務（RaaS）不同，Royal不出售其軟件，而是直接從初始訪問代理 (IAB)那里購買目標公司的網絡訪問權限，并在公司網絡內部實施攻擊活動。此外，Royal還因采用雙重勒索策略而聞名。”

目前尚不清楚攻擊者如何獲取了達拉斯市政系統的訪問權限。贖金通知表明他們已經對數據進行了加密，并計劃在線泄露敏感信息。

攻擊導致部分市政服務中斷

勒索軟件攻擊發生后，達拉斯市警察局和市政廳網站已下線，以防止惡意軟件進一步傳播。

與此同時，達拉斯市的信息和技術服務部門(ITS)正在努力查明中斷的原因并關閉所有受影響的設備。

達拉斯市的公開聲明補充說：

“目前，該市數千臺設備中只有不到200臺受到影響，但如果任何城市設備存在風險，ITS將對其進行隔離和阻止。恢復工作將優先考慮公共安全服務，面向公眾的服務，然后是其他部門”。

目前，達拉斯市警察局和消防局的所有服務、911和311電話仍然有效。

達拉斯市自來水公司的付款仍可通過IVR系統處理，但在線付款可能會遇到一些延遲。另外，達拉斯市法院預計將于周五休庭。

Emsisoft威脅分析師Brett Callow指出，勒索軟件對美國地方政府的攻擊已經非常普遍，平均每周都會發生一起類似攻擊。