安全内参7月6日消息,一家软件公司遭受网络攻击,导致美国多个州成千上万民众的失业救济金和求职援助受到影响。
美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到上周四上午(6月30日),失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。
该公司表示,预计田纳西州的系统将在7月4日重新上线。
商业与劳工委员会主席、田纳西州共和党参议员保罗·贝利(Paul Bailey)表示,“随着经济衰退的临近,田纳西人必须拿到他们应得的失业救济金。”
多州失业网站系统受影响,个人无法提交失业申请
Geographic Solutions公司总裁在上周三(6月29日)发表声明称,初步调查结果显示,没有任何个人数据遭到访问,网络运营中心也未出现数据删除迹象。
该公司总裁保罗·图米(Paul Toomey)提到,公司在网络上发现了“异常活动”,随后立即将田纳西州系统下线,阻止事态进一步蔓延。
图米解释道,“在第三方专家的帮助下,我们正开展全面调查,希望确定事件的起因和范围。目前调查仍在进行中,我们也在采取措施以预防这种情况再次发生。”
其他几个州的失业网站也受到影响。在路易斯安那州,线上失业救济申请者会被引导至电话呼叫中心。内布拉斯加州的救济金申请网站同样下线,而且没有给出确切的恢复时间。
内布拉斯加州劳工部发言人格蕾丝·约翰逊(Grace Johnson)在一份邮件中表示,“在系统重新上线之前,个人将无法提交失业申请。”
目前还不清楚,Geographic Solutions公司究竟是遭遇到勒索软件攻击,还是其他类型的网络事件。另外,也不明确到底有多少个州受到事件影响。
截至上周四早上,Geographic Solutions的官方网站仍无法正常显示。这家总部位于佛罗里达州的公司声称,他们的客户覆盖全美35个州和地区。
求职网站也中断服务
包括田纳西州在内的部分州政府的求职网站也因攻击活动而下线。
佛罗里达州表示,他们将暂时放宽管控,不再要求领取失业金者必须同时发布求职申请。得克萨斯州则为求职者们创建了新的网站,其中提供指向LinkedIn等热门求职网站的链接。
内布拉斯加州表示,Geographic Solutions宣称用户的个人数据并未受到损害。佛罗里达州也提到,尚无迹象表明有任何州系统遭到入侵。
田纳西州议员贝利认为,该州的劳工部门应该制定出后备计划,“保证不会仅依赖这样一套已经被证明并不可靠的系统。”在他看来,田纳西州应该“不惜一切代价”让人们立刻领到失业救济金,同时简化流程利用州立法机构的预留资金推动系统更新。
目前还不确定宕机会持续多久。得克萨斯州表示,预计求职网站还要几天才能恢复上线。
美国州政府频频遭受网络攻击
当前,州政府及其承包商频繁成为网络犯罪分子的攻击目标。在新冠疫情的高峰期,尼日利亚就有一群欺诈分子专门窃取新增的失业补助款。
其中又以加密锁定受害者数据、要求对方付费解密的勒索软件攻击最为猖獗,对各关键政府服务的数字系统造成的破坏也最严重。最近哥斯达黎加政府遭遇的勒索软件攻击,就导致教师拿不到工资,国内医疗保健系统陷入混乱。
去年,网络犯罪分子曾在美国发动多次勒索软件攻击,迫使东海岸的一条输油供应管道关闭,全球最大的肉类加工企业之一被迫停产,还危及一家在全球拥有众多客户的大型软件公司。
尽管引起了高度重视,但美国政府一直很难真正向勒索攻击背后的恶意黑客追责。其中不少黑客由于身在俄罗斯境内或周边,游离于执法范围以外。
威胁情报公司Recorded Future的情报分析师艾伦·利斯卡 (Allan Liska)表示,针对失业救济系统的攻击让人们清醒意识到,网络犯罪可能产生的巨大影响。
他强调,“受损最大的,往往是那些资源最少的人们。”
参考资料:美联社