和风网标志

IOTW:宾夕法尼亚州县支付了受保险计划保障的勒索软件赎金

日期:

宾夕法尼亚州特拉华县被DoppelPaymer勒索软件入侵后,同意支付500,000美元的赎金。

事实

在发现安全漏洞后,宾夕法尼亚州特拉华县在21月XNUMX日周末将其某些网络脱机。 特拉华县发布了 以下陈述 关于此次攻击:“特拉华州县最近发现了部分计算机网络中断。 我们立即开始调查,其中包括使某些系统脱机,并与计算机取证专家合作确定事件的性质和范围。 我们正在努力恢复系统的功能。” 

当地媒体报道 将工资单,警察报告和购买报告列为被黑客加密的一些系统。 作为回应,特拉华县决定支付500,000美元的赎金。 该县拥有网络安全保险,在财务上受到黑客攻击的影响最小。

宾夕法尼亚州一直是特朗普竞选活动中几起指控选民欺诈的诉讼的目标,这些诉讼被宾夕法尼亚州高等法院驳回。 但是,这些诉讼催生了虚假信息宣传活动,在全国范围内取得了各种成功。 特拉华县针对与这次袭击有关的选举不安全问题指出:“选举和紧急服务局与特拉华县是独立的计算机网络,没有证据表明它们受到干扰的影响。”

相关新闻: 在年底之前要做的最后一件事是什么?

该县正在与法医专家进行正在进行的调查,并承诺在调查结束后更新其居民。

经验教训

关于是否应向网络犯罪分子支付赎金的争论一直在进行。 以特拉华县为例,他们的网络安全保险支付了巨额费用。 作为回报,比起雇用外部专家来解密该系统,对运行该县至关重要的加密系统解密得更快,甚至可能更便宜。

尽管如此,每一次成功的勒索软件尝试都在黑客的口袋里,他们经常将部分利润再投资以进一步推进其计划。 它还鼓励网络犯罪分子将可能的网络保险运营商作为目标,包括政府和医疗机构。

相关新闻: 将事件响应容器添加到网络安全工具带

换句话说,支付网络安全保险是一把双刃剑。 Deloitte在11月35日发布的报告中发现:“对于从保单持有人处收取的每美元保费,保险公司支付大约XNUMX美分的理赔,使网络保险的利润几乎是其他类型保险的两倍。” 不付赎金,特别是对于保险持有人来说,可能会感觉是一个不好的商业举动,但是这样的决定可能是短视的。

快速提示

在相同的 赎金政府 报告中,德勤提出了第三种选择:“建设良好,运营良好,响应良好。”  

  • 建造好是第一道防线。 精心构建的系统架构可以分隔并手动备份关键任务数据。
  • 良好的运营需要通过适当的网络安全卫生措施来减轻风险。 示例包括定期系统更新以及及时的应用程序和安全补丁。 此外,必须对正在进行的员工培训和评估进行投资。
  • 网络事件不可能永远100%避免,因此每个好的网络安全计划都需要一个整体的应对策略。 通过使用强大的新工具(例如AI和ML),不断部署新技术来对抗和补救网络攻击可确保响应技术尽可能保持最新。 此外,建立网络安全知识和经验网络有助于使阴影变得光明。 通过共享和报告网络安全事件,企业和政府可以共同努力,深入了解新计划并防止其猖ramp。

对网络安全保险的依赖可能会对反吹产生负面影响。 如果赎金继续成功,赎金率将继续增加。 如果赎金率继续增加,保险单可能会制定某些先决条件并提高利率。 因此,有利于所有各方尽力阻止和减轻勒索软件攻击。

阅读更多: 本周事件

资料来源:https://www.cshub.com/attacks/articles/iotw-a-pennsylvania-county-pays-ransomware-ransom-covered-under-insurance-plan

现货图片

最新情报

现货图片