美国得克萨斯州达拉斯市近日遭到 Royal 勒索软件攻击,导致该市关闭了一些 IT 系统,以防止攻击进一步蔓延。
据美国人口普查数据显示,达拉斯是美国第九大城市,人口约 260 万。
当地媒体报道称,由于遭到疑似勒索软件攻击,纽约市警方的通讯和 IT 系统周一上午被关闭。
这导致 911 调度员不得不将接到的报告记下来,而不是通过计算机辅助调度系统递交报告。
由于这起安全事件,达拉斯县警察局的网站当天也宕机了一段时间,不过现在已恢复。
达拉斯县警察局的网站处于宕机状态:
今天,达拉斯市证实勒索软件攻击导致了这起事件。
达拉斯市在一份媒体声明中解释道:“周三上午,本市的安全监控工具通知我们的安全运营中心( SOC ),我们的系统内部遭到了疑似勒索软件攻击。本市随后证实,许多服务器已被勒索软件入侵,影响了好几个功能区域,包括达拉斯警察局网站。”
“市政府团队及供应商正在积极努力隔离勒索软件以防止传播开来,从受感染的服务器中清除勒索软件,并恢复目前受影响的任何服务。根据本市事件响应计划( IRP ),市长和市议会已接到这起事件的通知。”
“市政府目前正在竭力评估全面影响,但目前,该事件对本市向居民提供市政服务造成的影响很有限。如果市民在某项市政服务中遇到问题,应该联系 311。如果遇到紧急情况,应该联系 911。”
由于 IT 系统无法正常运行,该市法院系统从 5 月 2 日起直至今天取消了所有陪审团审判和陪审团事务。
据 Emsisoft 威胁分析师 Brett Callow 声称,针对地方政府的勒索软件攻击很普遍,每周发生一次以上。
Callow 称:“牵涉美国地方政府的事件每周发生一次以上。”
“今年至少有 29 个地方政府受到了勒索软件的影响,这 29 起事件中至少 16 起遭遇了数据被盗。大多数事件牵涉较小的政府,我认为达拉斯是相当长一段时间以来受到攻击的最大城市。”
Royal 勒索软件是达拉斯市攻击事件的幕后黑手。
据众多消息来源显示,达拉斯市网络上的网络打印机今天早上开始打印勒索函,而 IT部门提醒员工保留任何打印出来的勒索函。
BleepingComputer 看到的勒索函照片证实了 Royal 勒索软件组织实施了这次攻击。
达拉斯市打印机打印出来的 Royal 勒索软件勒索函:
据信,Royal 勒索软件组织是 Conti 网络犯罪团伙的一个分支。在 Conti 偃旗息鼓之后,这个组织迅速崛起。
在 2022 年 1 月浮出水面时,Royal 使用了其他勒索软件组织的加密器(比如ALPHV/BlackCat),以免引人注目。然而,他们后来在这年余下的时间里开始将自己的加密器 Zeon 用于攻击。
临近 2022 年底,该组织更名为 Royal,迅速成为专门找企业下手的最猖獗的勒索软件软件组织之一。
虽然众所周知 Royal 利用联网设备中的漏洞来闯入网络,但他们通常使用回拨网络钓鱼攻击,以获得企业网络的初始访问权限。
这种回拨网络钓鱼攻击在电子邮件中冒充食品配送和软件提供商,假装是服务续订。然而,电子邮件并不含有钓鱼网站的链接,而是含有受害者可以联系的电话号码,以取消所谓的订购。实际上,这些电话号码连接到 Royal 威胁分子租用的服务。受害者拨打号码后,威胁分子利用社会工程伎俩说服受害者安装远程访问软件,以便威胁分子访问公司网络。
众所周知,与其他勒索软件组织一样,Royal 会在加密设备之前从网络中窃取数据。然后,这些被盗的数据被用来进一步提出勒索要求,威胁分子警告:如果不支付赎金,他们将公开泄露数据。
目前还不清楚达拉斯市的数据是否在这起攻击中被盗。
