11月18日，路易斯安那州遭受了恶意软件Ryuk的有针对性的勒索软件攻击，目前该州已经恢复了部分服务。周一，该州机动车辆管理局以一种有限的方式重新开放了办公室。但是，沐鸣开户测速据熟悉路易斯安那州信息技术运营的人士透露，OMV和其他受影响的机构——包括州卫生部和公共安全部——在恢复所有服务方面面临许多潜在的障碍。

 

勒索软件的有效载荷显然是通过利用Microsoft Windows组策略对象在各个代理间传播的——这意味着攻击者获得了跨多个Active Directory域的管理特权。这是使用GPOs和PsExec(微软的远程管理工具)来传播其负载的恶意软件攻击的症状。

 

这是路易斯安那州今年发生的第二起与“绿箭”勒索软件有关的重大网络安全事件。今年7月，州长约翰·贝尔·爱德华兹(John Bel Edwards)宣布该州进入紧急状态，并部署了该州的网络响应小组来帮助七个教区学区。今年有许多其他的Ryuk攻击使用了欺骗机器人，在某些情况下，还使用了Emotet木马——一些专家称之为“三重威胁”的商品恶意软件攻击。至少两个佛罗里达城市和乔治亚州的司法顾问和法院行政办公室也受到了“三重威胁”袭击。

 

思想的差距

 

副首席信息官尼尔·安德伍德(Neal Underwood)在路易斯安那州议会预算联合立法委员会(Joint Legislative Committee)作证时表示，该州5000台服务器中只有10%受到了勒索软件的影响，该州3万个系统中约1500台电脑被勒索软件“破坏”了。作为对攻击的回应，作为预防措施的一部分，其他人被要求离线。OMV官员和路易斯安那州州务办公室的一名发言人宣布，袭击中没有丢失任何数据。在路易斯安那州的选举重新计票过程中，州务办公室不得不关闭了与选举数据相关的系统。

 

但这一声明可能来得有些早，而且肯定不适用于路易斯安那州的所有机构。有些数据可能会丢失，因为代理的文件备份在某些情况下不是当前的。在一封回应Ars分享的公共信息请求的信中，路易斯安那州公共安全部的一名律师表示，由于“最近该州的计算机系统遭到勒索软件攻击”，无法获得回应所需的记录，因此请求无法完成。

 

一封来自路易斯安那州公共安全部门律师的电子邮件解释了为什么信息自由请求不能被处理——勒索软件。

 

一封来自路易斯安那州公共安全部门律师的电子邮件，沐鸣开户测速了为什么信息自由请求不能被处理——勒索软件。

 

OMV的一些办公室仍然没有重新开放，因为他们的个人电脑仍然与该机构的网络断开连接，因为他们还没有被检查是否有恶意软件。大量的数据——包括州医疗保险和医疗补助系统的记录——可能已经丢失，因为由路易斯安那州卫生部数据中心供应商维护的备份已经超过六个月。虽然该州将LDH数据中心的操作外包出去，但路易斯安那州信息技术管理办公室仍然可以访问数据库服务器和其他系统。