本周事件：阿拉巴马州连续第二个月遭受第二次勒索软件攻击

[公开的记录：待定|行业：政府|攻击类型：勒索] 7月7日上午，阿拉巴马州奇尔顿县的员工通知当地的IT团队，他们的计算机运行缓慢，某些应用程序看起来有所不同。为了阻止可疑的勒索软件数据泄露，该县于7月8日星期三向公众关闭了大门。 由于违规，该县的标签部门仍处于关闭状态，并且在线系统仍处于停用状态。
阿拉巴马州在3月至7月期间（至少到7月31日）不对标签续签和购买实施任何处罚。 奇尔顿县标签部的委员会主席约瑟夫·帕内尔发表了以下声明： “ 2020年7月7日，星期二，奇尔顿县官员和他们的信息技术团队在该县的信息系统上发现了勒索软件网络事件。该事件导致该县的计算机记录系统（包括标签办公室和遗嘱认证法院记录）暂时中断。
需要我们各个部门提供服务的人员在进入法院之前，应先与该部门的文员联系，以确保所需的记录是可访问的。 县级委员会对此中断造成的不便深表歉意，但必须采取适当措施保护县级的信息和数据，然后才能使计算机恢复正常工作。 该县的法律顾问和技术专家正在对该事件进行彻底的调查，他们已采取立即和适当的行动以加强现有的安全措施并减轻其潜在影响，并确定其来源。
正在进行调查，以了解是否存在任何事件。有针对性的特定数据。 该县已与相关监管机构和数据保护机构（包括阿拉巴马州司法部长办公室和联邦调查局）取得了联系。” 相关：p勒索软件生存指南 帕内尔后来告诉克兰顿顾问p，该县确实有网络政策，并雇用了纽约公司来评估IT系统。
这种情况仍在持续。根据Mimecast的《电子邮件安全状况报告》，32％的公共部门表示勒索软件在过去12个月中影响了他们的运营。平均停机时间为两到三天，其中9％的受攻击者每周或更长的时间遭受停机。
有趣的是，6月10日，阿拉巴马州佛罗伦萨也遭到勒索软件攻击。在雇用一家安全公司谈判赎金之后，要价从38个比特币降至30个比特币（约合291,000美元）。赎金已经支付。
是否支付赎金可能是一个棘手的问题。 自然，所有违规行为和勒索软件威胁都应报告给主管部门，但是您的组织支付赎金是否有利？ Graham Cluley的Tripwire文章说，这要看情况。 “这最终是一个只有您才能做出的决定。
请记住，支付赎金的公司越多，将来犯罪分子越有可能发动类似的攻击。同时，如果您觉得公司无法以其他方式生存，您可能会觉得您的企业需要做出艰难但务实的决定来支付犯罪分子。” 相关：p通过零信任策略启用安全业务 无论如何，支付赎金并不能使您自由自在。
虽然违规是不可避免的，但包括NIST五个部分在内的强大网络解决方案可确保您的组织保持当今企业期望的安全性和完整性。 大多数勒索软件攻击都是通过网络钓鱼来实现的。因此，重要的是政府机构将时间和金钱投入到强有力的网络安全政策和组织最佳实践中，例如：。