網絡攻擊使一個國家的政府工作癱瘓了一個多月居民被迫重回紙筆時代
針對政府機構的網絡攻擊已不是什麼新鮮事,但它們的嚴重程度可能正在接近新的水平。今年秋天發生的案件表明,整個市政府甚至國家政府都可能受到網絡犯罪分子的嚴重破壞。這種影響可以使整個國家的民眾在IT技術上倒退幾十年。
自11月初以來,太平洋島國瓦努阿圖的政府由於網絡攻擊而一直處於離線狀態。攻擊性質的細節仍不清楚,一個月後只有大約70%的政府服務得到恢復。
瓦努阿圖新當選的政府在11月6日上任的第一天就開始遭受電腦系統的問題。最終,所有的政府計算機服務都被禁用。
官員們無法訪問政府的電子郵件賬戶,公民無法更新他們的駕駛執照或繳稅,醫療和緊急信息也無法訪問,政府要處理日常事務,只能回到用大幾十年前的紙筆的狀態。
政府承認,它在11月初檢測到其中央連接系統的漏洞,但不願透露更多細節。一些消息來源,包括附近的澳大利亞的新聞界聲稱這次事件是一次勒索軟件攻擊,澳大利亞派出了專家幫助修復系統。然而,瓦努阿圖政府還沒有確認該漏洞的性質。
相信這可能是勒索軟件的一個原因是,在瓦努阿圖政府系統關閉前約一個月,紐約的一個縣發生了非常類似的事件。
9月8日,薩福克縣檢測到一種勒索軟件的攻擊,並通過關閉其計算機系統來應對。這次計算機系統停工影響了從警察到社會服務的政府部門,這些部門被迫恢復到90年代初的技術長達數週。這意味著需要使用無線電調度、開紙質支票,並繼續使用傳真機。此外,該縣宣布,攻擊者竊取了公民的個人信息,如駕駛執照號碼。一位縣長指責此事是一個名為黑貓的網絡團伙所謂–此前因在意大利和佛羅里達的攻擊而聞名。
雙方也有共同點,關於瓦努阿圖在其事件發生前的安全準備工作很少,薩福克縣的計算機根本沒有使用雙因素認證,而且運行在過時的計算機系統上,原因是升級成本太高。
像薩福克縣這樣的地區或像瓦努阿圖這樣的小國,由於與技術保障較為完善的大型政府相比缺乏資源,成為理想的網絡攻擊目標。由於全球有許多其他小目標可供網絡犯罪分子攻擊,類似的事件可能會在未來發生。