【编者按】网络安全的警钟再次敲响！内华达州遭遇的这场大规模勒索软件攻击，犹如一记重拳击中政府系统的软肋。从五月潜伏到八月爆发，仅仅因为一名员工误点恶意软件，就导致全州服务瘫痪近一个月，直接损失高达150万美元。这不仅是技术漏洞的暴露，更是对数字时代治理能力的严峻考验。当佐治亚州、罗德岛、科罗拉多等地的政府系统接连被黑客攻陷，当巴尔的摩市曾为恢复系统支付1820万美元的天价账单，我们不得不反思：在万物互联的时代，脆弱的网络安全防线究竟会让全社会付出多少隐性代价？以下是事件全解析——

　　拉斯维加斯（美联社）——全州公务员被迫带薪行政休假，居民无法领取驾照，雇主不能对新员工进行背景审查。这场席卷内华达州的大规模网络攻击，用了近一个月才完全恢复服务。

　　根据周三发布的应急处置报告，这起勒索软件攻击最早可追溯至五月——一名州政府员工误下载恶意软件，尽管直到八月才被发现，恢复成本已超过150万美元。

　　“内华达团队守住了核心服务，准时发放了员工薪资，且未向犯罪分子妥协就快速恢复，”州长乔·隆巴多周三在声明中强调，“这正是周密规划、优秀公务员和强力协作带给内华达的保障。”

　　此次攻击是近年来州政府与市政系统遭遇的系列网络犯罪最新案例。

　　2024年，佐治亚州最大郡县遭黑客切断办公电话线，犯罪分子威胁若不支付赎金就将公开窃取的敏感数据。勒索软件组织LockBit宣称对一月底导致富尔顿郡政府服务瘫痪的事件负责。

　　同年，罗德岛州健康福利系统被攻破，犯罪团伙将文件泄露至暗网。

　　请关注我们的WhatsApp频道，随时获取美联社最新资讯。

　　关注

　　@font-face{ font-family: “AP”; src: url(“https://assets.apnews.com/resource/00000188-2a81-d28a-a1fd-7bfb6ccb0000/assets/fonts/APCustomFont/APW05-Regular.554b177de19fb126118d8d529f17aa6b.woff2”) format(“woff2”); font-weight: 400; font-style: normal; font-display: swap; } @font-face{ font-family: “AP”; src: url(“https://assets.apnews.com/resource/00000188-2a81-d28a-a1fd-7bfb6ccb0000/assets/fonts/APCustomFont/APW05-Medium.af2adfe5cf329805caaecc3469c17ba7.woff2”) format(“woff2”); font-weight: 600; font-style: normal; font-display: swap; } .ap-embed-wrap-whatsapp{ padding-bottom: 5px; background: transparent; } .ap-embed-whatsapp{ position: relative; border-radius: 8px; background: #fff; overflow: hidden; padding: 16px 16px 17px; text-align: center; max-width: 400px; margin: 0 auto 20px; box-sizing: border-box; -webkit-font-smoothing: antialiased; text-rendering: optimizeLegibility; font-family: var(–primary-font, “AP”, system-ui, -apple-system, “Segoe UI”, Roboto, “Helvetica Neue”, Arial, sans-serif); } .ap-embed-whatsapp::after{ content: “”; position: absolute; inset: 0; border: 1px solid #ddd; border-radius: 8px; pointer-events: none; box-sizing: border-box; } .ap-embed-whatsapp p{ font-size: 18px; margin: 0 0 12px 0; line-height: 1.4; transform: translateZ(0); } .ap-btn-whatsapp{ display: inline-flex; align-items: center; gap: 8px; background-color: #191919; color: #ffffff; padding: 10px 20px; border-radius: 6px; text-decoration: none; font-weight: 600; font-size: 14px; line-height: 1; } .ap-btn-whatsapp img{ height: 18px; width: auto; display: block; } .ap-btn-whatsapp:hover,.ap-btn-whatsapp:focus,.ap-btn-whatsapp:active { color: #ffffff; background-color: #191919; text-decoration: none; }

　　2018年科罗拉多州交通部计算机系统曾遭两名伊朗黑客勒索攻击，最终未支付赎金也未丢失数据。

　　2019年巴尔的摩市遭勒索软件袭击，市政服务瘫痪整月，恢复成本预估达1820万美元。此前一年该市911调度系统也曾遭类似攻击。

　　内华达官员坚称未支付赎金（具体金额未公开），攻击者身份仍在调查中。

　　内华达大学网络安全项目主任格雷戈里·穆迪指出，此次是“针对州级系统的重大勒索攻击”。由于该州网络系统分散化特点，导致病毒能快速蔓延。

　　穆迪认为内华达响应速度优于普遍水平——通常需要7-8个月才能发现系统入侵，而本次侦破速度远超常规。

　　报告显示，攻击导致4212小时加班（约21.1万美元加班费），承包商协助费用130万美元。州长办公室确认后者由网络安全保险承担。

　　穆迪指出实际损失可能更高。对比2023年美高梅度假村数据泄露事件，该赌场巨头损失预估超1亿美元。

　　“他们算是侥幸，”拉斯维加斯蓝帕拉丁网络安全公司技术总监卡梅伦·考尔坦言，“相比某些案例这个数字偏低，但州政府长期停摆的经济代价可能未被充分计算。”

　　应急处置报告披露，5月14日一名公务员误下载伪装成IT常用工具的木马程序，曼迪昂特网络安全公司调查发现这为攻击者安装了隐蔽后门。

　　到八月，攻击者通过加密隧道和远程桌面协议侵入州系统，成功访问密码库服务器。

　　攻击者压缩了含敏感数据的文件包，包括一名前州政府员工的个人信息（已获告知）。调查暂未发现数据被成功提取或公开。

　　报告列出州政府改进措施，包括建立中央安全管理中心、部署终端侦测响应平台等建议。

　　但网络安全专家指出，这些本应是政府多年来的标准配置。

　　“他们提出的建议确实可靠，但这些都是早已成熟的最佳实践方案，”考尔评论道。

　　本文由路知网原创发布，未经许可，不得转载！

　　本文链接：https://m.yrowe.com/ga/28539.html