自從駭客據報道,2 月 28 日星期二裡爾市遭到襲擊,但 3 月 3 日星期五市政服務仍中斷市政府網站。看來系統上儲存的資料和伺服器據已發布的新聞稿稱,並不擔心“目前,技術診斷仍在進行中,以確定入侵的來源和嚴重程度。該警報在周二至週三夜間啟動,導致“安全和資料保護措施»。
具體來說,計算機已到達,軟體已關閉,線路已被封鎖,詳細信息法國藍色北部。 «阻止一切是防止威脅入侵城堡的好主意,我們關上門,防止駭客繼續訪問電腦或進入。»,指定達米安·班卡爾 (Damien Bancal),他是我們同事採訪的網路犯罪專家。
當地社區是海盜最喜歡的目標之一
如果本週五電話線路恢復,那麼總機和某些服務還不會出現這種情況:民事登記處將運行緩慢,使用紙本表格。然而,該市在其新聞稿中明確指出“市政廳、鄰近市政廳的所有公共服務以及我們所有的設備都得到了維護,並進行了適當的操作」。對於任何緊急請求,您必須前往市政廳或相關當地市政廳,市政廳要求推遲所有可能需要等待的請求和程序。
這並不是城市第一次遭受網路攻擊。近幾個月來,遭到攻擊的地方當局名單越來越長。繼諾曼第和瓜德羅普島之後,卡昂、濱海塞納省和塞納-馬恩省,甚至尚蒂伊鎮也於2月28日遭到攻擊,成為電腦駭客的受害者。地方當局已成為網路攻擊者的第二類主要目標年度網路威脅報告國家資訊系統安全局 (Anssi) 於 1 月 24 日發布。
在受勒索軟體攻擊最嚴重的前 3 個實體中,我們發現 VSE、中小企業和中型公司 (ETI) 以及公共衛生機構位居第三。網路攻擊者現在的目標範圍更廣,包括“服務提供者、供應商、分包商、監管機構»,指定 Anssi。
長期損害
地方當局主要是所謂勒索軟體攻擊的目標或勒索軟體:駭客將利用軟體缺陷或員工點擊的誘殺連結等方式闖入市政系統。然後,他們將尋求訪問文件和資料夾並對它們進行加密以使其無法訪問,從而將它們劫為人質。然後,網路攻擊者將向目標索取贖金,以換取允許他們解密這些檔案的金鑰,或威脅揭露敏感資訊。
«這些有時具有破壞性的攻擊會擾亂工資服務、社會福利的支付和公民身份的管理。»,詳細資訊安西。受害者社群可能需要幾個月的時間才能從網路攻擊中恢復,這是重新建立已刪除的數位檔案或重建更安全的 IT 基礎架構的時間。損害也可能在網路攻擊發生幾個月後出現,例如當恢復的資料最終出現在暗網上時,在電腦系統被入侵之後很久就被轉售。
來源 : 裡爾市新聞稿
