行业新闻与博客

Ryuk Ransomware 收购北卡罗来纳州达勒姆

北卡罗来纳州达勒姆市已成为勒索软件袭击的美国最新直辖市，此前有报道称 Ryuk 变种强制离线提供关键服务。

在星期天的更新中，地方当局声称达勒姆市和达勒姆郡政府现在都在星期五的袭击中受到打击，目前正在“恢复进程”中。

尽管紧急电话，911 和“关键公共安全系统”始终运转正常，但事件迫使该市关闭其电话系统以遏制袭击。

它解释说： “其他城市设施和服务的电话中断了，例如达勒姆 One Call 的电话线在 919-560-1200，达勒姆公园和娱乐中心，市政厅等。”

但是，市政当局的网站和应用程序没有受到影响，因此能够处理居民的账单支付和其他服务。

根据当地报道，Ryuk 勒索软件收到了发送给城市雇员的网络钓鱼电子邮件。

Spirent SecurityLabs 的常务顾问 Aleksander Gorkowienko 认为，组织需要结合员工教育和技术控制来减轻网络钓鱼的威胁。

“攻击者很聪明，而且是机会主义的，并且通过反复试验，他们不断地寻找统计上可以使他们以最小的努力获得最大成功的方法。在这里，我们有充分的证据表明旧方法仍然有效。”他补充说。

未来的教训是，组织应在投资最新技术安全解决方案和人员培训之间取得平衡。“

IOActive 的首席技术官塞萨尔·塞鲁多（Cesar Cerrudo）认为，现在是时候让美国地方政府意识到勒索软件的威胁了。

他说：“城市系统的保护性不如私营部门的系统，因此，网络犯罪分子将它们作为更轻松，更多汁的目标以确保其持续盈利也就不足为奇了。”

“城市需要总体上开始对网络安全进行更多的投资，包括教育，威胁评估，监视，预防等，以便制定完善的计划以快速做出反应并从网络攻击中恢复。”

本文由机器译制：https://www.infosecurity-magazine.com/news/ryuk-ransomware-takes-durham-north/