網絡攻擊致使美國多個州無法發放失業救濟金
責編:gltian |2022-07-07 18:22:25安全內參7月6日消息,一家軟件公司遭受網絡攻擊,導致美國多個州成千上萬民眾的失業救濟金和求職援助受到影響。
美國田納西州的服務商Geographic Solutions在6月26日公告稱,該州服務即將中斷。直到上周四上午(6月30日),失業救濟金網站仍處于離線狀態。田納西州約有12000人依靠失業補助生活,目前他們仍然沒能拿到救濟金。
該公司表示,預計田納西州的系統將在7月4日重新上線。
商業與勞工委員會主席、田納西州共和黨參議員保羅·貝利(Paul Bailey)表示,“隨著經濟衰退的臨近,田納西人必須拿到他們應得的失業救濟金。”
多州失業網站系統受影響,個人無法提交失業申請
Geographic Solutions公司總裁在上周三(6月29日)發表聲明稱,初步調查結果顯示,沒有任何個人數據遭到訪問,網絡運營中心也未出現數據刪除跡象。
該公司總裁保羅·圖米(Paul Toomey)提到,公司在網絡上發現了“異常活動”,隨后立即將田納西州系統下線,阻止事態進一步蔓延。
圖米解釋道,“在第三方專家的幫助下,我們正開展全面調查,希望確定事件的起因和范圍。目前調查仍在進行中,我們也在采取措施以預防這種情況再次發生。”
其他幾個州的失業網站也受到影響。在路易斯安那州,線上失業救濟申請者會被引導至電話呼叫中心。內布拉斯加州的救濟金申請網站同樣下線,而且沒有給出確切的恢復時間。
內布拉斯加州勞工部發言人格蕾絲·約翰遜(Grace Johnson)在一份郵件中表示,“在系統重新上線之前,個人將無法提交失業申請。”
目前還不清楚,Geographic Solutions公司究竟是遭遇到勒索軟件攻擊,還是其他類型的網絡事件。另外,也不明確到底有多少個州受到事件影響。
截至上周四早上,Geographic Solutions的官方網站仍無法正常顯示。這家總部位于佛羅里達州的公司聲稱,他們的客戶覆蓋全美35個州和地區。
求職網站也中斷服務
包括田納西州在內的部分州政府的求職網站也因攻擊活動而下線。
佛羅里達州表示,他們將暫時放寬管控,不再要求領取失業金者必須同時發布求職申請。得克薩斯州則為求職者們創建了新的網站,其中提供指向LinkedIn等熱門求職網站的鏈接。
內布拉斯加州表示,Geographic Solutions宣稱用戶的個人數據并未受到損害。佛羅里達州也提到,尚無跡象表明有任何州系統遭到入侵。
田納西州議員貝利認為,該州的勞工部門應該制定出后備計劃,“保證不會僅依賴這樣一套已經被證明并不可靠的系統。”在他看來,田納西州應該“不惜一切代價”讓人們立刻領到失業救濟金,同時簡化流程利用州立法機構的預留資金推動系統更新。
目前還不確定宕機會持續多久。得克薩斯州表示,預計求職網站還要幾天才能恢復上線。
美國州政府頻頻遭受網絡攻擊
當前,州政府及其承包商頻繁成為網絡犯罪分子的攻擊目標。在新冠疫情的高峰期,尼日利亞就有一群欺詐分子專門竊取新增的失業補助款。
其中又以加密鎖定受害者數據、要求對方付費解密的勒索軟件攻擊最為猖獗,對各關鍵政府服務的數字系統造成的破壞也最嚴重。最近哥斯達黎加政府遭遇的勒索軟件攻擊,就導致教師拿不到工資,國內醫療保健系統陷入混亂。
去年,網絡犯罪分子曾在美國發動多次勒索軟件攻擊,迫使東海岸的一條輸油供應管道關閉,全球最大的肉類加工企業之一被迫停產,還危及一家在全球擁有眾多客戶的大型軟件公司。
盡管引起了高度重視,但美國政府一直很難真正向勒索攻擊背后的惡意黑客追責。其中不少黑客由于身在俄羅斯境內或周邊,游離于執法范圍以外。
威脅情報公司Recorded Future的情報分析師艾倫·利斯卡 (Allan Liska)表示,針對失業救濟系統的攻擊讓人們清醒意識到,網絡犯罪可能產生的巨大影響。
他強調,“受損最大的,往往是那些資源最少的人們。”
參考資料:美聯社