IT業界資訊媒體

【秋後算帳】市政府交完贖金 炒 IT 阿頭祭旗十個嬲

早前報導佛羅里達州兩個巿政府齊受勒索軟件襲擊,兩個市政府最終決定交贖款了事,其中人口大約 12000 人嘅 Lake City 跪低向黑客支付 42 Bitcoin (約價值 46 萬美元)後,秋後算帳就正式開始,搵咗個 IT 主管出嚟問責,兼夾革職祭旗。究竟點解要佢揹呢隻鑊?

Lake City 乃佛羅里達州一個小市鎮,官方形容今次保安事故係連中三元(triple threat)。事源有個濕滑嘅同事收咗個有毒電郵,粗心大意地下載咗個受感染嘅檔案,引發連鎖反應:先中木馬程式 Emotet,引入另一個木馬 TrickBot 以及勒索軟件 RyukRyuk 蔓延至 Lake City 其他系統,包括伺服器、電郵、電話線路,幸好警察及消防系統未受波及。

市議會召開緊急會議,搵晒 FBI、資安專家、顧問,結果估計只能夠解開勒索軟件 Ryuk 鎖死檔案嘅  3% 至 5%,而且成本相當高,既然無晒辦法,所以市議會先會冒風險交贖款。

美國唔少地方嘅電腦都係黑客目標,單單今年頭 4 個月就有 21 宗事故。同屬佛羅里達州嘅 Riviera Beach 率先跪低,向黑客交出咗約 60 萬美元贖金,兩周後就輪到 Lake City。其實交唔交贖款一直備受爭議,FBI 指出向匪徒妥協只會縱容罪犯;此外,交咗贖金唔代表解決晒問題,有唔少個案係交贖款後都攞唔返啲檔案。另外,電腦系統內好多時仲有大量病毒未清,成個系統都係問題多多周身病。

交完贖款,市議會決定向負責嘅同事問責,捉咗  IT 部主管 Brian Hawkins 出嚟炒魷,但明明中招打開電郵嘅係另一個同事喎!IT 部主管點解要負全責呢,是咪以後要 block 晒所有電郵,唔俾同事上網先可以自保?相信先前中招嘅 Riviera Beach IT 部主管,以及早幾日加入勒索軟件受害者行列嘅佛羅里達州 Key Biscayne IT 部主管,一定有排驚!

資料來源:https://bit.ly/2XoNz2y

相關文章:【起雙飛】員工疏忽 勒索軟件癱瘓佛羅里達州兩個市政府