科罗拉多州的一个城市遭受勒索软件攻击

美国科罗拉多州的一个城市的通讯设备被黑客加密后，被迫支付45,000美元，并且他们无法从备份中还原所需的文件。

7月27日，拉斐特市遭受勒索软件攻击，从而影响了他们的电话服务，电子邮件和在线支付预订系统。当时，纽约市尚未解释造成服务停止的原因，但表示居民应使用911或其他 码进行紧急服务。一周后，纽约市宣布他们是勒索软件攻击的受害者，该勒索软件对他们的设备和数据进行加密，并关闭了系统。

虽然可以从备份中恢复财务数据，但在权衡成本之后，纽约市决定向未知的勒索软件操作支付45,000美元的赎金，以接收用于恢复其他加密文件的解密工具。

拉法耶特市市长杰米·哈金斯说：“在对情况和成本情况进行了彻底检查之后，考虑到居民长时间不便服务中断的可能性，我们确定获得解密工具远远超过了重建数据和系统的成本和时间。”在视频中陈述。

纽约市并不相信任何数据被盗，并且信用卡信息未存储在其服务器上。为了安全起见，他们建议居民和员工监视其帐户中是否存在可疑活动。

“财务数据似乎可以从不受影响的备份中恢复。由于纽约市使用外部PCI认证的支付 关，个人信用卡信息并未受到损害。没有证据表明个人数据受到损害，但出于谨慎考虑，居民建议市政府和员工保持警惕，以监视帐户中的可疑活动。纽约市将向拥有个人信息驻留在纽约市 络上的个人发送安全漏洞通知，”纽约市在一份声明中说。

哈金斯在视频中解释说，纽约市出于担心会影响他们与勒索软件运营商的谈判的考虑，并未尽快披露攻击者。

尽管尚不清楚哪个勒索软件攻击了这座城市，但可以肯定的是，他们以如此低的勒索需求而感到幸运。大多数针对企业的活动针对解密器需要数十万（甚至数百万）美元。如果他们受到诸如Maze，REvil，LockBit，Doppel或Clop之类的一些大型行动的袭击的影响，则可能无法在没有重大经济损失的情况下支付赎金。

此外，这些较大的操作往往会在进行攻击之前先窃取未加密的文件，然后将其发布到数据泄漏站点（如果未付款）。公开发布将给纽约市，其居民和员工带来严重后果，因为勒索软件运营商发布的数据通常受到其他威胁行为者的监视，然后再将其用于 络钓鱼活动或其他攻击。