根据该市聘请的一名律师的说法，四个月前，桑蒂市“经历了一起涉及公司财产被盗或加密的数据安全事件”，随后，该市与一家处理勒索软件的公司签订了一份价值60.3万美元的合同，以试图恢复被盗数据。

　　从那以后，市政府官员几乎没有透露调查的细节，也没有透露涉及到哪些数据，也没有透露是否有人要求赎金。“我真的不能说什么，”桑蒂城市经理玛琳·贝斯特说。

　　贝斯特还表示，她无法给出对这起网络事件的调查何时结束的时间表。

　　她说：“我们仍在进行一些程序，实际上我们做得很好。”她重申，没有公共安全方面的担忧。“关于这个话题，我没有其他可以告诉你的了。”

　　该市在9月份发布了唯一的官方声明，称8月20日发生的网络安全事件影响了为该市管理办公室提供服务的计算机网络。

　　声明称：“支持911服务的任何系统都没有受到影响，中断也没有造成任何公共安全问题。”“整个事件发生期间，伦敦金融城一直保持营业，我们基本上已经解决了这个问题。”

　　这份两段的声明提到了“某些第三方”正在帮助解决这一事件，并在结尾处对调查何时完成进行了大致预测。

　　声明中写道：“伦敦金融城正在继续评估可能已被泄露的信息。”“我们预计我们的调查将在接下来的几周或几个月内结束。我们要感谢我们的员工和社区，感谢他们在我们解决问题时的耐心和理解。”

　　事件发生三天后，即8月23日，该市与自称是勒索软件恢复第一响者的Coveware签署了一项协议，并授予该公司60.3万美元的合同。

　　《圣地亚哥联合论坛报》（San Diego Union-Tribune）曾要求获得这份合同的副本，但最初被拒绝了，理由是这涉及到正在进行的调查，而且这些文件受到律师-当事人特权的保护，不会被披露。在与《纽约时报》的律师取得联系后，纽约市随后发布了一份经过大量删改的协议副本。

　　合同中没有删节的部分写道，该公司被雇佣是为了“试图追回财产”。

　　一位网络安全专业人士表示，根据他在合同中读到的内容，他无法确切地说出Coveware为纽约市做了什么。

　　“在这种情况下，我们不知道所提供的服务是什么，因为它们是经过编辑的，”新西兰网络安全软件和咨询公司Emsisoft的威胁情报分析师卢克·康诺利（Luke Connolly）说。

　　康诺利在电子邮件中写道，网络犯罪分子，也被称为威胁行为者，通常会窃取数据并要求赎金。

　　康诺利写道，劫持数据的加密可以通过几种方式被破解，比如聪明的技术人员发现威胁行为者犯了一个错误，或者执法部门找到了释放数据的方法。康诺利提出的另一个解决方案是支付赎金。

　　康诺利写道：“没有更多的信息，我们只是猜测，但我们确实知道成本是60万美元，这对至少几个选项来说似乎是一笔大数目。”

　　在另一种类型的勒索中，威胁行为者窃取敏感数据，如果泄露可能会造成伤害或尴尬，他们会要求支付封口费。

　　康诺利写道：“我注意到，只要组织机构继续向犯罪团伙支付赎金，犯罪团伙就会继续寻找新的受害者，因为他们会跟着钱走。”“如果资金枯竭，因为没有人满足他们的勒索要求，那么威胁行为者的勒索活动很可能会急剧减少。”

　　2021年，斯克里普斯健康公司遭受了一次网络攻击。当时，医疗保健系统也没有透露事件的细节，包括黑客是否威胁要公布敏感数据，或者要求支付赎金以归还加密数据。2024年5月，帕洛玛健康医疗集团（Palomar Health Medical Group）遭受了一次网络攻击，导致包括数字电话服务在内的计算机系统关闭，电子医疗记录长达数月无法访问，员工不得不用笔和纸记录从预约到处方的所有内容。

　　根据网络威胁情报整合中心（cyber Threat Intelligence Integration Center）的数据，近年来，医疗保健系统已成为网络攻击的频繁目标，在2022年至2023年间，此类事件增加了一倍多。今年2月，针对Change Healthcare的攻击导致全国各地的患者无法配药，医生也无法向保险公司开出账单。

　　在医疗保健之后，政府被认为是全国第二大最常见的网络攻击目标。

　　在德克萨斯州，由于2021年的一次网络攻击，伯格市不得不手动操作供水系统，而在2019年的一次黑客攻击中，德克萨斯州22个小镇的计算机系统被勒索赎金。近年来，新奥尔良、纽约和许多其他城市都报告了网络攻击和赎金要求。

　　出版: