美國監獄受到勒索軟件攻擊后崩潰，囚犯被迫待在房間內

大數據文摘出品

作者：Caleb

黑客的攻擊總是出其不意，很多無關人士往往會受到牽連。

比如，你能想象一所監獄斷網嗎？

說到監獄，可還不要把刻板印象停在古裝劇里面的樣子：

如今，監獄內部早就配備了攝像頭和自動門等，但也正是這些現代設備，在黑客攻擊時就成了連帶對象。

根據外媒報道，在美國新墨西哥州伯納利洛縣政府的IT網絡遭到勒索軟件攻擊，導致阿爾伯克基、洛斯蘭喬斯和提赫拉斯等城市的政府大樓和公共辦公室關閉。

這次攻擊主要切斷了縣雇員訪問當地政府數據庫的機會，這切斷了與公眾合作的機會，以及任何形式的公共辦公室也都關停。

阿爾伯克基地區監獄無疑是一個被波及到的受害者。據了解，這次的攻擊使得監獄內部的攝像機停止工作，自動門控制系統也無法使用，監獄的所有互聯網服務也被切斷，工作人員無法查詢囚犯記錄，囚犯們也就這么被困在了自己的房間內。同時，由于監獄被封鎖，訪客進入看守所的權限被完全中止。

此外，根據該縣的緊急通知，所有包含斗毆、使用武力和性侵犯指控報告的事件跟蹤數據庫均無法使用，據信被攻擊破壞。

網絡攻擊或使監獄違反監禁條款

對于此次攻擊，伯納利洛縣的官員們表示，基本的公共安全服務，如911呼叫中心、警長辦公室以及消防和救援服務都正常運作，其他不需要經常訪問政府和公民數據的服務也在使用應急計劃運行。

目前，他們已經下線了任何受勒索軟件攻擊影響的系統，正在與執法部門合作調查和追查肇事者。但尚不清楚攻擊該縣系統的勒索軟件，以及其他技術細節，例如攻擊者如何獲得對該縣系統的訪問權限等。

不過可以肯定的是，監獄和看守所成了這次攻擊的影響點。

“2022年1月5日清晨，看守所的自動門無法使用，工作人員不得不使用鑰匙手動打開設施的門，”該縣律師Taylor Rahn在一份與攻擊有關的法庭通知中寫道，“網絡攻擊的一個最令人擔憂的影響是，看守所無法查看攝像頭，這在1月5日晚成為現實”。

這次意外的封鎖使監獄有可能違反了關于監禁條件的訴訟案的和解條款，迫使伯納利洛縣向聯邦法院提交了一份緊急通知。

1995年的一項訴訟達成的和解協議要求縣監獄采取新的協議，以應對有關過度擁擠和其他條件的廣泛投訴，包括保證囚犯能夠定期使用電話和其他通信設備。但是隨著監獄內部網絡系統的崩潰，他們面臨著違反協議的風險。

緊急文件說寫到，“出牢房的時間被限制可能對囚犯使用電話和平板電腦，此外，根據攻擊影響的長度，縣級被告人可能無法收集和解協議所要求的數據”。

截至發稿，Rahn辦公室表示無法立即發表評論，伯納利洛縣官員也同沒有置評。

勒索軟件攻擊逐漸成為重大威脅

近年來，勒索軟件攻擊逐漸視為美國各地私營企業和政府機構面臨的最大威脅之一。

相信不少人還記得去年5月，美國能源管道運營商Colonial Pipeline表示公司受到了勒索軟件的攻擊，其中被攻擊的管道被攻擊的管道主要將汽油和其他燃料從德克薩斯州輸送到東北部，東海岸大約45%的燃料都來源于此。

根據FBI調查，此次攻擊由犯罪團伙DarkSide主導。

DarkSide非常有組織性。他們有一個成熟的勒索軟件即服務商業模式和聯盟計劃，組織有一個電話號碼和一個服務臺，主要用來與受害者談判，并收集有關受害者的信息，包括組織規模和預估收入等。

相較而言DarkSide仍然算是一個新手，內部禁止攻擊醫院、安寧醫院、學校、大學、非營利組織和政府機構。安全公司Cybereason自2020年8月以來一直對其進行跟蹤調查，已經幫助其10多個客戶打擊了該團伙。

TAG Cyber首席執行官Ed Amoroso表示，Colonial Pipeline很幸運，至少從表面上看，攻擊者只是出于利潤而非政治動機。一些出于政治原因進行攻擊的黑客往往能帶來更嚴重的破壞，他們也會使用類似的方法。

針對網絡勒索日漸增加的趨勢，去年，美國司法部成立了勒索軟件和數字勒索工作組，以協調司法部各部門之間以及與外部機構之間的信息共享。

畢竟，不管是此次新墨西哥事件，還是DarkSide的攻擊，無疑對關鍵基礎設施運營商的網絡安全問題敲響了警鐘。

但盡管如此，根據美國財政部的報告估計，2021年勒索軟件支付額將超過以往的所有記錄。從2021年1月到2021年6月，勒索軟件相關交易的報告總額約為5.9億美元，其中，前10名黑客組織在過去三年中販運了價值約52億美元的比特幣。

看來，不管是勒索軟件和數字勒索工作組，還是公司內部的安全管理建設，都還有一條很長的路要走。

相關報道：

https://www.theverge.com/2022/1/11/22878471/ransomware-attack-new-mexico-jail-lockdown-cameras-bernalillo-county

https://therecord.media/albuquerque-impacted-by-ransomware-attack-on-bernalillo-county-government/

https://www.theverge.com/2021/10/15/22728765/us-treasury-ransomware-payout-numbers-reports-2021-first-half-cybercrime

https://www.cbsnews.com/news/colonial-pipeline-ransomware-attack-darkside-criminal-gang/