3月份造成亚特兰大市瘫痪的一次赎金袭击比最初想象的要严重得多,最终可能使该市损失950万美元,尽管当时只有51000美元的赎金要求,为受影响的系统提供所有钥匙。
该市临时首席信息官达芙妮?拉克利(Daphne Rackely)周三对市议会表示,这次袭击影响了424个城市计算机使用的程序中的三分之一,其中30%是“关键任务”,包括核心城市服务、和法院。在已经拨出3500万美元用于处理这次袭击的基础上,又提出了950万美元的请求。
在这次袭击中丢失的数据包括,除了六台城市检察官办公室的77台电脑和价值10年的文件外,其他所有的数据都丢失了,而亚特兰大警方则丢失了所有的仪表盘摄像头记录。
亚特兰大警方负责人埃里卡·希尔兹(Erika Shields)在谈到破折号摄像头录像档案丢失的问题时说:“这是丢失的,不会被找回,这样可能会损害一个酒后驾车案件,如果警官的证词不在需要的地方。”尽管损失惨重,但这位负责人补充说,她并不过分担心,因为这样的镜头无论多么有用,“并不能为我们立下案底”。
Zerto有限公司(Zerto Ltd.)的技术布道者Gijsbert Janssen Van Doorn告诉SiliconANGLE,没有数据被扣为人质,就没有赎金,“这就是技术思维的组织,亚特兰大等城市需要适应,以保护自己不受赎金的影响。
他说,随着攻击的频率和力度的增强,预防计划是不够的,这些攻击可能会对品牌声誉造成不可挽回的伤害。
“相反,组织需要投资和创建完整的IT复原力计划,包括备份、灾难恢复和云移动,让它们在驱动数字转换的同时能够承受计划和计划外的干扰,”他说,“能够轻松、快速地从丢失或中断前的仅仅几秒钟恢复数据,就能节省组织时间、金钱和许多其他类型的损失。
White Hat Security Inc.全球销售工程高级主管凯蒂·卡蒂·蒂尔尼(Katie Carty Tierney)指出,亚特兰大袭击事件凸显了所有公司防范所有威胁的必要性。
“赎金软件只是一种攻击场景,”她说。“通过进行全面的脆弱性评估和解决问题,你可以保护你的公司免受更大的威胁。如果你的90%的篱笆已经掉下来了,那么在剩下的10%中修一个洞有什么用呢?你需要防范所有威胁,而不是一个特定的威胁。
为了反映范·多恩的建议,蒂尔尼补充道,“对于真正关心赎金的公司来说,除了脆弱性评估之外,他们还可以遵循一些简单的行业最佳实践。备份数据和使用最新加密将有助于消除赎金的一些风险。”