根據美國國家廣播公司 NBC 報導,上週四,勒索軟體攻擊了亞特蘭大市多個城市系統,勒索約價值 51,000 美元的比特幣來解鎖整個系統。
根據亞特蘭大市發出公告顯示,城市服務 APP,包含一些用來繳費的程式或是關於法院相關資料,遭受攻擊。聯邦調查局 (FBI) 得知消息後,便與 Cisco 安全部門和微軟開始協助調查。
「每個與這個城市相關的人,都可能面臨風險,建議企業和消費者檢查其銀行帳戶。」亞特蘭大市長 Keisha Lance Bottoms 在記者會上說道。在狀況發生時,已發出電子郵件要各部門員工發現可疑活動時,讓電腦離線。根據專家分析,此攻擊使用類似稱為 “MSIL” 或 “Samas”(SAMSAM)的勒索軟體病毒。
SAMSAM 可以輕易地攻擊基於 JAVA 寫成的伺服器,用開源工具去蒐集憑證,並搜集已連接網路電腦的資訊,並加密系統中的文件。如果病毒在控制系統之前沒有被攔截,用戶就會無法使用系統,需要駭客的鑰匙來解鎖。根據專家表示,通常付了贖金之後,也無多大作用,重啟使用的唯一方法是重灌整個系統。
駭客攻擊事件一再凸顯中心化資料庫的安全問題,區塊鏈分布式帳本的特性,開始受到各國政府與企業的關注,除了方便性以外,資安問題也是考量。新創產業中也屢見強化資安問題的計劃,例如:去中心化資料庫、去中心化防毒軟體市場等等。層出不窮的資安漏洞,可能將讓更多人考慮去中心化的解決方案。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
資料來源:
圖片來源:
- atlanta_bitcoin-ransomware: 11ALIVE
