西雅图港现在表示,其8月份的系统中断是一次“勒索软件”攻击。
在一份新闻稿中,港口确认这次袭击的幕后黑手是Rhysida,这也是其他袭击的幕后黑手,比如对哥伦布市的袭击。
港务局表示拒绝向该组织支付赎金,但表示Rhysidia可能会通过将窃取的数据发布到暗网上进行报复。
该港口发布了一份声明,部分内容如下:
“付钱给犯罪组织不符合港口的价值观,也不符合我们管好纳税人钱的承诺。我们将继续与我们的合作伙伴合作,不仅要恢复我们的系统,还要为未来建立一个更具弹性的港口。在我们做出应对努力之后,我们还承诺利用这一经验来加强我们的安全和运营,并分享信息,以帮助保护企业、关键基础设施和公众。”
到目前为止,该港口表示,自8月份的黑客攻击以来,没有新的未经授权的活动。该公司认为,其打击该组织的努力一直在发挥作用,并补充说,该公司一直在采取额外措施,加强现有的控制措施,进一步保护其It环境。
该港口表示,它致力于查明哪些数据被窃取,并酌情通知所有可能受影响的利益相关者。
CyberStreams首席执行官、网络安全专家戴夫?亨德森表示:“Rhysida通常会使用网络钓鱼攻击来获得对某个组织的初始访问权限,然后有时他们会在该组织潜伏相当长一段时间。”
“他们的目标是了解那里有哪些服务器和系统,以及他们可以获得哪些数据。”
虽然机场等大型实体似乎是黑客的诱人目标,但小型企业也可能受到攻击。
“攻击50家可能更有可能支付勒索软件的小企业,也可能非常有利可图,”他说。
亨德森说,总体而言,指导建议公司避免支付赎金,尽管有时支付赎金更容易负担得起。
亨德森说:“我刚刚听说一家企业被攻击了,头两天他们就花了6万美元来处理这个事件。”
他敦促公司购买网络安全保险。全面的策略可以在黑客事件期间为团队提供帮助,帮助他们做出这些决策。
?2024考克斯传媒集团
对这篇文章的评论
0
