BlackByte 勒索软件声称奥古斯塔市的网络攻击

美国佐治亚州奥古斯塔市已证实，最近的IT系统中断是由未经授权访问其网络引起的。
政府尚未透露网络攻击的性质，但BlackByte勒索软件团伙已将奥古斯塔市列为其受害者之一。
奥古斯塔是佐治亚州仅次于亚特兰大的第二大城市，其大都市区人口超过611，000。
该市在其在线门户网站上解释说，它于21月<>日星期日开始 “遇到技术困难”，这扰乱了其一些计算机系统。
公告澄清了此事件与上周发生的IT系统中断无关。
一项调查已经开始，以确定网络攻击的全部影响，“并尽快恢复我们系统的全部功能”。
目前尚不清楚威胁行为者是否设法访问或窃取了任何敏感数据。
“奥古斯塔的信息技术部门继续努力调查这一事件，确认其对我们系统的影响，并尽快恢复我们系统的全部功能，”该市的公告中写道。
“我们将继续调查哪些敏感数据（如果有的话）可能受到影响或访问。
该市市长加内特·约翰逊（Garnett Johnson）的一份声明也澄清说，最近媒体关于奥古斯塔被扣为人质以支付50万美元赎金的报道是虚假的。


黑字节勒索
BlackByte在其勒索网站上发布了奥古斯塔市，声称对最近的袭击事件负责。


黑字节主页 （BleepingComputer.com）
威胁行为者甚至创建了一个弹出窗口，向所有网站访问者突出显示他们的最新受害者，警告该市政府“时钟正在滴答作响”并要求他们联系。
BlackByte声称拥有从奥古斯塔的计算机中窃取的大量敏感数据，并泄露了10GB的数据样本作为其违规行为的证据。
BleepingComputer 看到的泄露文件包含工资单信息、联系方式、个人身份信息 （PII）、实际地址、合同、城市预算分配数据和其他类型的详细信息。


BlackByte泄露的数据样本（BleepingComputer）
重要的是要强调，泄露数据的来源和真实性尚未得到验证。
删除被盗信息所需的赎金为 400，000 美元。BlackByte勒索软件团伙还提出以300万美元的价格将数据转售给感兴趣的第三方。
今年在北美主要城市发生了几次勒索软件攻击。在大多数情况下，它们扰乱了向公民提供基本服务。
今年2月，加利福尼亚州奥克兰市遭受了Play团伙的勒索软件攻击，迫使其宣布进入紧急状态。到三月份，另一个勒索软件组织LockBit声称对奥克兰市进行了第二次攻击。
3月下旬，加拿大多伦多市遭到Clop勒索软件团伙的破坏，该团伙利用GoAnywhere零日漏洞对系统进行初始访问。
最近，在 5 月，德克萨斯州达拉斯市遭到皇家勒索软件组织的攻击，迫使该大都市关闭了许多 IT 系统以遏制感染。