德克萨斯州的达拉斯市已经证实,勒索软件攻击已经使关键服务瘫痪,包括911调度系统。市政府官员周三证实,该市的一些服务器"被勒索软件入侵",造成大范围的服务中断。达拉斯警察局(DPD)的网站目前处于离线状态。
达拉斯市网站显示的信息是:"该市正在经历服务中断,正在努力恢复服务。"在一个包含有关该事件最新情况的页面上写道,所有法院在星期三关闭,并将在星期四再次关闭。
DPD发言人Melinda Gutierrez证实,服务中断也影响了计算机辅助调度,即"CAD"系统,该系统被调度员和911接线员用来优先处理和记录事件电话。当地媒体报道,这迫使911电话接线员手动写下对接警员的指示。
"目前对911电话没有影响,公共服务将会持续,"Gutierrez补充说。"故障没有影响警察的反应"。
据报道,达拉斯市网络上的打印机在周三上午开始打印赎金票据。根据一张纸条副本,Royal勒索软件团伙声称对这次攻击负责,纸条上的一个URL指向Royal暗网受害者网站上的一个联系表格。纸条说关键数据被加密,并威胁说如果不满足赎金要求,数据将被在网上公布。
达拉斯市尚未被列入Royal的暗网泄密网站,目前还不知道哪些类型的数据被盗。市政府官员没有对该问题作出回应。
Royal勒索软件团伙于2022年初首次出现,最近成为CISA和FBI发布的联合咨询的主题。美国政府机构警告说,该团伙已经针对美国和国际上的多个受害者,包括制造业、通信业、教育和医疗机构。
公告说,在进入受害者的网络后,通常是通过回拨式网络钓鱼,即黑客发送电子邮件,声称受害者已经或将要为某项服务付费,并要求他们拨打列出的电话号码进行澄清,Royal黑客在部署赎金软件和加密系统之前,"禁用了防病毒软件并渗出了大量数据"。该组织随后提出的赎金要求从100万美元到1100万美元不等。达拉斯市尚未确认黑客是否提出了任何财务要求。据勒索软件专家Brett Callow称,仅今年就有29起针对美国地方政府的网络攻击报告。
攻击的全部影响仍然未知。在一份声明中,该市表示,它正在"积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复目前受影响的任何服务。该市目前正在努力评估完整的影响,但在这个时候,对该市向居民提供服务的影响是有限的"。