勒索軟件攻擊美國眾議院 技術部門禁用雅虎電郵直到另行通知

勒索軟件除了可以攻擊普通用戶、學校、醫院、企業,還可以打政府的主意。有報導指,美國眾議院議員開始受到勒索軟件攻擊,國會的技術部門就此警告議員注意網絡安全之餘,更在國會的網絡上封鎖雅虎電郵。

勒索軟件除了可以攻擊普通用戶、學校、醫院、企業,還可以打政府的主意。有報導指,美國眾議院議員開始受到勒索軟件攻擊,國會的技術部門就此警告議員注意網絡安全之餘,更在國會的網絡上封鎖雅虎電郵。

 

據外國科技媒體 《TechCrunch》 披露,美國眾議院的技術服務辦公室透過電郵警告議員小心勒索軟件。電郵提到黑客正集中透過第三方電郵服務,如雅虎電郵和 Gmail 來發動攻擊;又指最近黑客會把數個 .js 檔案加入至 .zip 檔案,並扮成相識的人透過電郵傳送。

電郵更表示,應了應對這輪攻擊,國會網絡會封鎖雅虎電郵直到另行通知。《TechCrunch》 其後查問是否有國會議員被勒索軟件成功攻擊,惟國會行政總監發言人拒絕確認。然而據另一媒體《Gizmodo》披露,已有至少一次的攻擊成功,其後國會技術部門在 20 分鐘內關閉肇事電腦,但電腦最終仍要格式化。

 

Ransomware-as-a-Service 趨勢值得政府小心

Unwire.pro 常常報導勒索軟件的消息,但當中黑客針對的是個人、企業或機構,針對政要的可謂是第一次。事實上,政要以至政府內部有不少重要資料,假如不幸被加密的話亦可造成嚴重的影響。

還記得「兩傘運動」時網上有人發布工具供一般市民攻擊政府網站嗎?隨著勒索軟件變成一種服務(Ransomware-as-a-Service),說不定將來會有針對政府的勒索軟件服務。萬一政府系統真的被攻陷,到時產生的影響自然不言而喻,「點人頭」的拉布只是小兒科了。所以政府也好,企業也好,最好教育員工怎樣防範日益嚴峻的勒索軟件威脅吧。

Source : TechCrunch , Gizmodo