新奧爾良宣布進(jìn)入緊急狀態(tài) 以應(yīng)對(duì)明顯的網(wǎng)絡(luò)攻擊

周五，新奧爾良在一次明顯的網(wǎng)絡(luò)攻擊中被迫將電腦離線，但隨著更多細(xì)節(jié)的出現(xiàn)，要么這次攻擊并不像最初看起來的那么糟糕，要么城市阻止了它的傳播。

星期五上午5時(shí)在城市網(wǎng)絡(luò)上首次發(fā)現(xiàn)了可疑活動(dòng)，上午8時(shí)開始出現(xiàn)問題的計(jì)算機(jī)第一次報(bào)告。上午11時(shí)，城市員工被命令關(guān)閉計(jì)算機(jī)，而拉塔諾市長宣布的緊急狀態(tài)將說明這種情況是一個(gè)“網(wǎng)絡(luò)安全事件?！?/p>

最初的想法是，這次襲擊可能涉及到Ransomware。新的Orlean首席信息官KimLaurrue表示，調(diào)查人員已經(jīng)發(fā)現(xiàn)了網(wǎng)絡(luò)釣魚嘗試和勒索的證據(jù)。

贖金攻擊將涉及數(shù)據(jù)加密和贖金要求，但這是官方線路開始出錯(cuò)：坎特雷爾說，沒有贖金要求。

星期六，拉加德宣布沒有為贖金舉行任何數(shù)據(jù)，現(xiàn)在正在進(jìn)行恢復(fù)行動(dòng)。此外，lagrue還描述了攻擊為“最小的”，大約4,000臺(tái)計(jì)算機(jī)和400臺(tái)服務(wù)器需要作為預(yù)防措施進(jìn)行“被擦洗的”。

不可能在感染機(jī)器之前在其軌道中停止Ransomware，但仍有奇怪的是，這個(gè)城市所描述的“攻擊”沒有感染。

“Randomware攻擊的問題是它們并不總是顯而易見的，”安全意識(shí)培訓(xùn)公司首席執(zhí)行官ColinBaker告訴SiliconAngle.“攻擊者可能需要從其初始入口點(diǎn)（通常通過網(wǎng)絡(luò)釣魚電子郵件）導(dǎo)航到需要加密的系統(tǒng)和數(shù)據(jù)。該攻擊可以在被觸發(fā)之前相對(duì)較長的時(shí)間被檢測(cè)到。這次襲擊可能是與路易斯安那州的襲擊平行發(fā)起的?！?/p>

至少正如城市官員所說的那樣，故事發(fā)生在某種程度上是錯(cuò)誤的。但為了給他們帶來疑問的好處，或許他們的緊急反應(yīng)阻止了在其軌道上進(jìn)行的攻擊。

緊急減速似乎是極端的，但對(duì)于政府、組織和其他人來說，對(duì)潛在威脅的反應(yīng)比僅僅在攻擊發(fā)生后做出反應(yīng)要好得多。