【大紀元記者薛明珠綜合報導】灣區 Foster City 日前遭勒索軟體攻擊,導致市政系統大規模癱瘓。市議會於3月23日(週一)晚間以4比0表決通過宣布進入緊急狀態,以爭取政府援助。至今事件已進入第五天,官方坦言尚無明確恢復時間表。
市府指出,攻擊事件最早於上週四上午被發現,當時電腦網路出現「可疑活動」。為防止擴大影響,市府隨即將大部分系統下線,導致多數政府服務暫停運作,包括市政電子郵件與電話系統均出現中斷。
儘管如此,警方與911緊急服務目前仍維持正常運作。市政廳亦照常對外開放,但官員提醒,可提供的服務仍相當有限。
Foster City 通訊經理 Austin Walsh 表示,目前大部分市政系統仍處於離線狀態,何時全面恢復「尚未確定」。市府已與州及聯邦網路安全與執法機構合作,同時聘請獨立資安專家協助調查事件來源及進行修復工作。
專家指出,近年來地方政府成為網路攻擊的主要目標,原因在於其系統儲存大量個人資料,但防護能力相對不足。2023年,美國國土安全部曾宣布提供3.75億美元補助,以協助小型政府提升資安能力。同年,奧克蘭市亦曾遭類似攻擊,導致數千名員工的社會安全號碼、住址及電話等個資被洩露至暗網,並造成多項市政服務中斷。
網路安全公司 Logically 事件應變經理 Jake Tarrant 對SFGATE表示,這類攻擊多由海外有組織犯罪集團發動,常透過釣魚郵件或防火牆漏洞入侵。一旦進入系統,駭客便可在內部網路中橫向移動,迅速鎖定關鍵資料與伺服器位置。
他指出,攻擊行動往往在數小時內即可完成資料加密或竊取敏感資訊,例如社會安全號碼,對小型城市影響尤為嚴重。整體復原過程通常需三至六週,但若優先處理關鍵系統,部分服務可提前恢復。
目前尚不清楚此次 Foster City 資安事件是否涉及個資外洩。市府已呼籲曾與市政府有業務往來的居民提高警覺,儘速更改密碼並採取必要防護措施。
隨著勒索軟體攻擊日益普遍,Tarrant 指出,越來越多受害機構選擇不支付贖金,部分原因在於個資外洩情況已相當普遍。他建議民眾可透過凍結信用等方式,降低潛在風險。
