在今年3月份,美国三大高地城市之一的亚特兰大市遭遇了一起严重的勒索软件攻击事件。一种被安全专家称之为“SamSam”的勒索软件导致该市多个城市在线服务中断,众多内部应用软件和面向客户的应用软件因服务器宕机而无法正常使用,包括客户用于支付账单或访问法院相关信息的一些应用软件。
根据公开的勒索软件赎金票据屏幕截图来看,攻击者要求亚特兰大市政府为每一台遭到锁定的计算机支付0.8枚比特币(当时约价值6800 美元)作为赎金,或者一次性支付6枚比特币(当时约价值5.1万美元)来解锁整个计算机网络。
然而,该市最终并没有选择向攻击者妥协,并决定重建亚特兰大的计算机网络。之前曾有许多媒体对该市计算机网络重建过程进行了跟踪报道,这使得我们能够了解到,其重建成本一直在不断攀升。现在,一篇新的报道指出,其重建成本已经达到了1700万美元,几乎是初始估计值的六倍。
据《亚特兰大宪法报(TheAtlantaJournal-Constitution)》 报道,在获得了一份长达7页的报告后,该报发现了这一新的数据。在总金额大约为600万美元的现有合同基础上(绝大多数都是支付安全服务和软件升级费用),该报告已经确定了1100万美元的额外支出。
《亚特兰大宪法报》指出,没有迹象表明这份报告是由哪一个市政部门创建的。但凭借1700万美元这样一个数字,发生在亚特兰大市身上的勒索软件攻击已成为2018年美国所有地方政府遭受的更为昂贵的攻击之一。
值得注意的是,早在2010年,亚特兰大市的独立审计机构就已经发出警告称,该市信息技术部门“目前没有用于业务连续性和灾难恢复计划的专项资金”。到了2014年,这座城市依然没有设立这样的专项资金。
在今年1月公布的另一项审计结果显示,亚特兰大信息管理部和信息安全办公室经常能够发现该市网络中的漏洞,但却没有办法找出导致漏洞的根本原因,一些漏洞甚至可以追溯到一年多以前。
另外,根据亚特兰大信息管理部的一份2017年员工名单显示,在该部门的154名员工中,只有两名员工被标注具备安全防护技能。