在一系列勒索软件攻击之后,国会暂时阻止了众议院的成员使用Yahoo Mail和Google App Engine。
在4月30日的一封电子邮件中,众议院的技术服务台通知了员工,了解通过第三方电子邮件服务(例如Yahoo Mail和Gmail)“在过去48小时内”发送的恶意软件攻击。
“众议院信息安全办公室正在采取许多步骤来解决这一特定攻击,”技术服务台在获得和发布的电子邮件中说。Gizmodo星期四。 “作为这项努力的一部分,我们将阻止在房屋网络上访问Yahoo邮件,直到另行通知为止。”
勒索软件攻击傻瓜用户单击并打开一个恶意文件,然后加密计算机内容,以防止用户访问它。唯一的解决方案是向具有解锁设备的密钥的攻击者支付赎金。
技术服务台在电子邮件中说:“最近的攻击重点是使用将.js文件附加到已知发件人的电子邮件中。” “主要重点似乎是通过Yahoo邮件。”
不想透露自己的身份的众议院工作人员路透社使用Wi-Fi或以太网电缆连接到Internet的设备已被禁止登录到appspot.com,在联邦调查局警告国会潜在的安全缺陷之后,Google托管定制应用程序的网站。
“我们开始封锁appspot.com5月3日,响应指标appspot.com自2015年6月以来,可能仍在托管一个名为BLT的远程访问特洛伊木马。”
前众议院工作人员汤姆·亨德森(Tom Henderson)表示,他创建的两个基于Google的应用程序旨在帮助国会议员讨论政治并分享有关投票的通知。
Yahoo和Google正在与国会合作找到解决该问题的解决方案。
Yahoo在一份声明中说:“我们非常重视用户的安全,我们正在与众议院IT员工密切合作,以确保他们拥有正确的解决方案,以最好地保护其帐户。”
