位於義大利西西里島北部的城鎮帕勒莫市(Palermo),近來遭到一個名為 Vice Society 的勒贖軟體發動大規模駭侵攻擊,導致該市多種市政服務因而無法運作。
據 Palermo 市政當局指出,攻擊發生在 6 月 3 日,導致該市所有透過網路提供的服務全部受到影響,使 130 萬市民與許多觀光客無法順利使用該市的政府相關系統。
Palermo 在上周接獲資安通報,表示有可能受到大規模分散式服務阻斷攻擊(Distributed Denial of Service, DDoS),因為義大利其他政府單位,當時也正遭到大規模的 DDoS 攻擊。
不過實際上發生的是勒贖攻擊。目前該市所有的伺服器全部呈現離線狀態,當局指稱正在加緊修復中。
本周三一個名為 Vice Society 的勒贖駭侵團體,在其架設於暗網上的入口中貼出公告,宣稱 Palermo 市的勒贖攻擊是該團體發動的;該團體稱,如果 Palermo 市不在 6 月 12 日前支付要求的贖款,就將公開所有竊自該市伺服器的資料。
資安專家指出,由於 Vice Society 並未在網站中貼出部分資料,因此目前無法得知哪些和市民個資相關的機敏資訊遭竊。
資安專家表示,Vice Society 過去經常透過已知的資安漏洞發動攻擊,因此掌管大量民眾與法人資訊的政府單位系統管理者,應隨時注意各種軟硬體的漏洞與更新情報,並隨時更新到最新版本,並且加強系統的資安攻擊防護能力。
- 參考連結
Palermo Municipality Cyberattack Still Affecting Citizens
https://www.bankinfosecurity.com/palermo-municipality-cyberattack-still-affecting-citizens-a-19226
Vice Society ransomware claims attack on Italian city of Palermo
Attacco hacker al Comune di Palermo, rete ancora in tilt: si comunica coi fax
留言列表
資安宣導 (2)
