被自己人坑了:勒索軟件“攻入”紐約警察局指紋數據庫致系統關閉

2019-11-27 王樂樂 IT之家
瀏覽

IT前沿11月27日消息 據《紐約郵報》援引當地媒體報道,紐約市警察局的指紋數據庫于2018年10月遭到勒索軟件攻擊。這次襲擊是由于第三方供應商將受感染計算機連接到警察網絡,此后勒索軟件感染了運行紐約警察局(NYPD)指紋數據庫的計算機。

最初病毒感染了與LiveScan指紋跟蹤系統關聯的23臺警用計算機并導致LiveScan指紋跟蹤系統關閉。NYPD官方表示其網絡中只有約0.1%的計算機受到了影響,而沒有任何文件被鎖定。官方尚未公布有關感染背后的黑客團體,勒索軟件和操作被感染設備的承包商的詳細信息。

紐約警察局信息技術副專員杰西卡·蒂施(Jessica Tisch)告訴《郵報》,勒索軟件“從未執行”且該軟件已重新安裝在200臺計算機上,同時指紋數據庫已于第二天早上恢復上線。

有網絡安全業內人士對此表示:“此事件提醒我們即使有良好的技術,員工或承包商的疏忽也會帶來災難性的影響。比如單擊釣魚鏈接或將受感染的設備插入網絡。