安全動態(tài)

網(wǎng)絡攻擊致使美國多個州無法發(fā)放失業(yè)救濟金

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-07-07    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

安全內(nèi)參7月6日消息,一家軟件公司遭受網(wǎng)絡攻擊,導致美國多個州成千上萬民眾的失業(yè)救濟金和求職援助受到影響。

美國田納西州的服務商Geographic Solutions在6月26日公告稱,該州服務即將中斷。直到上周四上午(6月30日),失業(yè)救濟金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補助生活,目前他們?nèi)匀粵]能拿到救濟金。

該公司表示,預計田納西州的系統(tǒng)將在7月4日重新上線。

商業(yè)與勞工委員會主席、田納西州共和黨參議員保羅·貝利(Paul Bailey)表示,“隨著經(jīng)濟衰退的臨近,田納西人必須拿到他們應得的失業(yè)救濟金?!?

多州失業(yè)網(wǎng)站系統(tǒng)受影響,個人無法提交失業(yè)申請

Geographic Solutions公司總裁在上周三(6月29日)發(fā)表聲明稱,初步調(diào)查結果顯示,沒有任何個人數(shù)據(jù)遭到訪問,網(wǎng)絡運營中心也未出現(xiàn)數(shù)據(jù)刪除跡象。

該公司總裁保羅·圖米(Paul Toomey)提到,公司在網(wǎng)絡上發(fā)現(xiàn)了“異?;顒印?,隨后立即將田納西州系統(tǒng)下線,阻止事態(tài)進一步蔓延。

圖米解釋道,“在第三方專家的幫助下,我們正開展全面調(diào)查,希望確定事件的起因和范圍。目前調(diào)查仍在進行中,我們也在采取措施以預防這種情況再次發(fā)生。”

其他幾個州的失業(yè)網(wǎng)站也受到影響。在路易斯安那州,線上失業(yè)救濟申請者會被引導至電話呼叫中心。內(nèi)布拉斯加州的救濟金申請網(wǎng)站同樣下線,而且沒有給出確切的恢復時間。

內(nèi)布拉斯加州勞工部發(fā)言人格蕾絲·約翰遜(Grace Johnson)在一份郵件中表示,“在系統(tǒng)重新上線之前,個人將無法提交失業(yè)申請。”

目前還不清楚,Geographic Solutions公司究竟是遭遇到勒索軟件攻擊,還是其他類型的網(wǎng)絡事件。另外,也不明確到底有多少個州受到事件影響。

截至上周四早上,Geographic Solutions的官方網(wǎng)站仍無法正常顯示。這家總部位于佛羅里達州的公司聲稱,他們的客戶覆蓋全美35個州和地區(qū)。

求職網(wǎng)站也中斷服務

包括田納西州在內(nèi)的部分州政府的求職網(wǎng)站也因攻擊活動而下線。

佛羅里達州表示,他們將暫時放寬管控,不再要求領取失業(yè)金者必須同時發(fā)布求職申請。得克薩斯州則為求職者們創(chuàng)建了新的網(wǎng)站,其中提供指向LinkedIn等熱門求職網(wǎng)站的鏈接。

內(nèi)布拉斯加州表示,Geographic Solutions宣稱用戶的個人數(shù)據(jù)并未受到損害。佛羅里達州也提到,尚無跡象表明有任何州系統(tǒng)遭到入侵。

田納西州議員貝利認為,該州的勞工部門應該制定出后備計劃,“保證不會僅依賴這樣一套已經(jīng)被證明并不可靠的系統(tǒng)?!痹谒磥?,田納西州應該“不惜一切代價”讓人們立刻領到失業(yè)救濟金,同時簡化流程利用州立法機構的預留資金推動系統(tǒng)更新。

目前還不確定宕機會持續(xù)多久。得克薩斯州表示,預計求職網(wǎng)站還要幾天才能恢復上線。

美國州政府頻頻遭受網(wǎng)絡攻擊

當前,州政府及其承包商頻繁成為網(wǎng)絡犯罪分子的攻擊目標。在新冠疫情的高峰期,尼日利亞就有一群欺詐分子專門竊取新增的失業(yè)補助款。

其中又以加密鎖定受害者數(shù)據(jù)、要求對方付費解密的勒索軟件攻擊最為猖獗,對各關鍵政府服務的數(shù)字系統(tǒng)造成的破壞也最嚴重。最近哥斯達黎加政府遭遇的勒索軟件攻擊,就導致教師拿不到工資,國內(nèi)醫(yī)療保健系統(tǒng)陷入混亂。

去年,網(wǎng)絡犯罪分子曾在美國發(fā)動多次勒索軟件攻擊,迫使東海岸的一條輸油供應管道關閉,全球最大的肉類加工企業(yè)之一被迫停產(chǎn),還危及一家在全球擁有眾多客戶的大型軟件公司。

盡管引起了高度重視,但美國政府一直很難真正向勒索攻擊背后的惡意黑客追責。其中不少黑客由于身在俄羅斯境內(nèi)或周邊,游離于執(zhí)法范圍以外。

威脅情報公司Recorded Future的情報分析師艾倫·利斯卡 (Allan Liska)表示,針對失業(yè)救濟系統(tǒng)的攻擊讓人們清醒意識到,網(wǎng)絡犯罪可能產(chǎn)生的巨大影響。

他強調(diào),“受損最大的,往往是那些資源最少的人們?!?

參考資料:美聯(lián)社

 
 

上一篇:2022年7月6日聚銘安全速遞

下一篇:防范數(shù)據(jù)泄露“崩盤”,安全配置管理是本手