加拿大慘遭勒索軟件攻擊，要求支付贖金隱私數據或泄露

在上周，擁有約 7,500 名居民的加拿大安大略省圣瑪麗鎮，其官網不幸成為了LockBit 勒索軟件組織的攻擊目標。(2022 年 6 月，LockBit 組織了50 起勒索軟件事件，成為全球最多產的勒索軟件組織。）

根據 LockBit 黑暗網站的說法，他們似乎還在等待贖金，一旦到期，未收到贖金的話，該鎮的數據將被泄露，其中可能包括該鎮公民的個人信息數據。

事件發生后，工作人員立即采取措施保護任何敏感信息，包括鎖定該鎮的 IT 系統和限制對電子郵件的訪問。

現在進入該鎮網站，可以看到顯目的網絡安全事件警告：圣瑪麗鎮目前正在調查一起網絡安全事件，該事件鎖定了我們的內部服務器并加密了我們的數據。我們正在與網絡安全專家密切合作，調查事件的根源，恢復我們的備份數據并評估對我們信息的影響（如果有的話）。這些專家還在協助工作人員完全解鎖和解密該鎮的系統，這一過程可能需要數天時間。

到目前為止，政府沒有支付贖金。該鎮聲稱大多數城市功能仍在運作。市長 Al Strathdee在一份新聞稿中說：“我們擁有一支由城鎮員工、網絡安全專家和法律顧問組成的技術嫻熟、知識淵博的團隊，全天候工作，以解決與此事件相關的任何問題。我對我們的團隊充滿信心，并希望向公眾保證，保護他們的隱私是我們的職責。”

圣瑪麗鎮只是最近受到勒索軟件困擾的眾多組織和市政當局中的一個。今年 3 月的一份報告，美國聯邦調查局互聯網特別工作組分支機構 IC3 發布的一份報告稱，城市越來越頻繁地成為攻擊目標，并且對資源造成了巨大壓力。該報告提出：2021年，美國地方政府機構的受害者主要是在較小的縣和市中，可能是因為他們的網絡安全資源和預算限制。該調查發現：與其他關鍵的基礎設施部門相比，地方政府阻止加密和恢復備份的能力最低，支付贖金的速度卻很快。資金不足的公共部門組織人手不足，再加上過時的老舊系統，在這種雪上加霜的情況下，他們不得不為了取回數據而支付贖金。

美國FBI聯邦調查局不建議支付贖金，因為付款并不能保證文件被恢復，甚至可能讓對手瞄準更多的組織，鼓勵其他犯罪行為者從事勒索軟件的分發，或是資助非法活動。聯邦調查局鼓勵地方政府機構主動盡可能地啟動應急計劃，以便在發生勒索軟件攻擊和系統無法訪問的情況下保持操作連續性。

勒索軟件攻擊事件造成的影響有多大呢？下面是一些真實案例：

*2021年9月，黑客用勒索軟件攻擊了美國的一個縣的網絡，導致縣法院關閉，大量的縣數據被盜（包括居民、雇員和供應商的個人信息）。當該縣拒絕支付贖金時，黑客們將這些數據發布在了暗網上。

*2021年5月，黑客用PayOrGrief勒索軟件感染了美國當地的縣政府系統，使得一些服務器無法訪問，并限制了操作。這次攻擊使在線服務失效，包括安排covid-19疫苗接種預約，攻擊者聲稱擁有2.5G的數據，包括內部文件和個人信息。

*2021年1月，黑客用勒索軟件攻擊了美國地方縣政府系統，除了選舉、評估、金融、分區、執法、監獄管理、調度和其他文件外，還破壞了監獄和法院的電腦。勒索軟件聲稱，如果不支付贖金，文件將在兩周后被刪除。

網絡安全的重要性不言而喻。如何做到防患于未然，最大可能避免這類事件發生，美國FBI報告中提供的部分建議如下：

1、保持所有操作系統和軟件處于最新狀態。

2、實施用戶培訓計劃和網絡釣魚練習，提高用戶對訪問可疑網站、點擊可疑鏈接、打開可疑附件的風險的認識。加強用戶對網絡釣魚和魚叉式網絡釣魚電子郵件的適當回應。

3、對于所有帶有密碼登錄的賬號，都設置一個唯一的、保密強度高的的密碼。

4、對盡可能多的服務進行多因素身份驗證。

5、維護數據的脫機（即物理斷開）備份，并定期測試備份和恢復。確保所有備份數據都已加密。

6、通過備份到多個位置，需要MFA訪問和加密云中的數據來保護云存儲。

7、用網絡監控工具識別、檢測并調查異常活動以及潛在的勒索軟件。

網絡安全為人民，網絡安全靠人民，希望大家都能理解網絡安全的重要性并做好一切“防刺措施”。