哥伦布市遭遇勒索软件袭击，攻击者称窃取65TB数据

关键要点

Rhysida勒索软件团伙承认对俄亥俄州哥伦布市的攻击，并试图出售窃取的65TB数据。哥伦布市技术部迅速响应，将所有系统断开，防止数据被加密。市政府为所有员工提供免费的信用监控服务，并加大对未来网络攻击的防护措施。近期针对各州及地方政府的勒索软件攻击呈上升趋势，尽管2024年的攻击数量有所波动。

哥伦布市官员宣布，Rhysida勒索软件团伙已对上个月针对该市的攻击负责，并试图出售他们宣称从市政府窃取的65TB数据。根据哥伦布市的声明，市政府的技术部在发现7月18日的攻击后，迅速断开了所有系统，成功阻止了数据加密。

“哥伦布市成为了一个由国外成熟和复杂的威胁行为者实施的犯罪的受害者。我对我们技术部、FBI和国土安全部的迅速而果敢的行动表示感谢，他们保护了我们的IT系统、居民和员工的安全，” 哥伦布市市长安德鲁J金瑟在一份声明中说。

虽然市政府尚未公开攻击者的身份，但Rhysida在其暗网网站上更新了内容，试图拍卖此次盗取的数据。根据《哥伦布邮报》，这65TB的数据包括“数据库、员工的内部登录名和密码、城市应急服务应用程序的完整服务器转储”以及“城市视频监控的访问权”。

该团伙开出了至少30个比特币约合190万美元的价格，并表示拍卖将持续七天。Rhysida曾在三月份声称，以超过340万美元的价格出售了芝加哥Lurie儿童医院的数据。

哥伦布市通过网站下载被攻破，员工获提供信用监控服务

哥伦布市当局周四表示，当前仍在调查受此次网络攻击影响的个人数据，但已向所有市政府员工、富兰克林县地方法院法官和地方法院书记员提供了免费的信用监控服务，由Experian提供。

该市透露，初步的取证调查显示，数据泄露是通过网站下载而非电子邮件导致的。官方呼吁市政府员工为不同的账户使用不同的密码，并将可疑的IT活动报告给[email protected]。

“我们将继续致力于恢复市政服务。感谢居民们的支持以及我们员工的奉献，确保城市正常运转。我们会支持全面的调查，并帮助教育其他城市如何避免类似攻击，”金瑟表示。

市政府还表示，技术部正与网络安全专家和联邦当局合作，系统性地增强市政IT系统，以抵御未来网络攻击。

各地政府的勒索软件攻击是否增加？

此次哥伦布市的攻击是针对各州及地方政府的一系列勒索软件攻击中的最新一起，包括乔治亚州森林公园市遭受Monti勒索软件组织攻击、华盛顿纽卡斯尔市遭受RansomHub攻击，以及洛杉矶县发生的尚未公开身份的攻击，导致36个地方法院办公室关闭。

西柚加速器app

根据网络安全中心在一月份发布的报告，2022年至2023年间，美国各州及地方政府遭受的恶意软件攻击增加了148，而政府遭受的勒索软件攻击上升了51。

不过，目前尚不确定这一趋势是否会持续到2024年，因为《纪录报》的数据显示，2024年1月和4月对各州和地方政府的勒索软件攻击有所减少，尽管2月和3月相比去年有更高的攻击量。

此外，基于对