信息來源：安全內參

安全內參7月6日消息，一家軟件公司遭受網(wǎng)絡攻擊，導致美國多個州成千上萬民眾的失業(yè)救濟金和求職援助受到影響。

美國田納西州的服務商Geographic Solutions在6月26日公告稱，該州服務即將中斷。直到上周四上午（6月30日），失業(yè)救濟金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補助生活，目前他們仍然沒能拿到救濟金。

該公司表示，預計田納西州的系統(tǒng)將在7月4日重新上線。

商業(yè)與勞工委員會主席、田納西州共和黨參議員保羅·貝利（Paul Bailey）表示，“隨著經濟衰退的臨近，田納西人必須拿到他們應得的失業(yè)救濟金?！?

多州失業(yè)網(wǎng)站系統(tǒng)受影響，個人無法提交失業(yè)申請

Geographic Solutions公司總裁在上周三（6月29日）發(fā)表聲明稱，初步調查結果顯示，沒有任何個人數(shù)據(jù)遭到訪問，網(wǎng)絡運營中心也未出現(xiàn)數(shù)據(jù)刪除跡象。

該公司總裁保羅·圖米（Paul Toomey）提到，公司在網(wǎng)絡上發(fā)現(xiàn)了“異?；顒印?，隨后立即將田納西州系統(tǒng)下線，阻止事態(tài)進一步蔓延。

圖米解釋道，“在第三方專家的幫助下，我們正開展全面調查，希望確定事件的起因和范圍。目前調查仍在進行中，我們也在采取措施以預防這種情況再次發(fā)生?！?

其他幾個州的失業(yè)網(wǎng)站也受到影響。在路易斯安那州，線上失業(yè)救濟申請者會被引導至電話呼叫中心。內布拉斯加州的救濟金申請網(wǎng)站同樣下線，而且沒有給出確切的恢復時間。

內布拉斯加州勞工部發(fā)言人格蕾絲·約翰遜（Grace Johnson）在一份郵件中表示，“在系統(tǒng)重新上線之前，個人將無法提交失業(yè)申請。”

目前還不清楚，Geographic Solutions公司究竟是遭遇到勒索軟件攻擊，還是其他類型的網(wǎng)絡事件。另外，也不明確到底有多少個州受到事件影響。

截至上周四早上，Geographic Solutions的官方網(wǎng)站仍無法正常顯示。這家總部位于佛羅里達州的公司聲稱，他們的客戶覆蓋全美35個州和地區(qū)。

求職網(wǎng)站也中斷服務

包括田納西州在內的部分州政府的求職網(wǎng)站也因攻擊活動而下線。

佛羅里達州表示，他們將暫時放寬管控，不再要求領取失業(yè)金者必須同時發(fā)布求職申請。得克薩斯州則為求職者們創(chuàng)建了新的網(wǎng)站，其中提供指向LinkedIn等熱門求職網(wǎng)站的鏈接。

內布拉斯加州表示，Geographic Solutions宣稱用戶的個人數(shù)據(jù)并未受到損害。佛羅里達州也提到，尚無跡象表明有任何州系統(tǒng)遭到入侵。

田納西州議員貝利認為，該州的勞工部門應該制定出后備計劃，“保證不會僅依賴這樣一套已經被證明并不可靠的系統(tǒng)?！痹谒磥?，田納西州應該“不惜一切代價”讓人們立刻領到失業(yè)救濟金，同時簡化流程利用州立法機構的預留資金推動系統(tǒng)更新。

目前還不確定宕機會持續(xù)多久。得克薩斯州表示，預計求職網(wǎng)站還要幾天才能恢復上線。

美國州政府頻頻遭受網(wǎng)絡攻擊

當前，州政府及其承包商頻繁成為網(wǎng)絡犯罪分子的攻擊目標。在新冠疫情的高峰期，尼日利亞就有一群欺詐分子專門竊取新增的失業(yè)補助款。

其中又以加密鎖定受害者數(shù)據(jù)、要求對方付費解密的勒索軟件攻擊最為猖獗，對各關鍵政府服務的數(shù)字系統(tǒng)造成的破壞也最嚴重。最近哥斯達黎加政府遭遇的勒索軟件攻擊，就導致教師拿不到工資，國內醫(yī)療保健系統(tǒng)陷入混亂。

去年，網(wǎng)絡犯罪分子曾在美國發(fā)動多次勒索軟件攻擊，迫使東海岸的一條輸油供應管道關閉，全球最大的肉類加工企業(yè)之一被迫停產，還危及一家在全球擁有眾多客戶的大型軟件公司。

盡管引起了高度重視，但美國政府一直很難真正向勒索攻擊背后的惡意黑客追責。其中不少黑客由于身在俄羅斯境內或周邊，游離于執(zhí)法范圍以外。

威脅情報公司Recorded Future的情報分析師艾倫·利斯卡 (Allan Liska)表示，針對失業(yè)救濟系統(tǒng)的攻擊讓人們清醒意識到，網(wǎng)絡犯罪可能產生的巨大影響。

他強調，“受損最大的，往往是那些資源最少的人們?！?

參考資料：美聯(lián)社