紐約州薩福克縣官員將網絡攻擊歸咎於書記官辦公室——《華爾街日報》

James Rundle

2022-12-22

作者詹姆斯·蘭德爾2022年12月21日更新晚上8:38 ET|WSJ專業版紐約州薩福克郡為恢復9月8日的勒索軟件攻擊已花費340萬美元，並額外投入200萬美元用於取證調查。圖片來源：史蒂夫·馬庫斯/路透社紐約州霍帕格——週三，郡行政長官史蒂夫·貝隆表示，一系列技術失誤、滯後的安全升級、不匹配的管理架構以及一名高級官員的阻撓行為，導致了9月對紐約州薩福克郡的網絡攻擊，目前修復費用已超過500萬美元。

週三，貝隆先生在與記者交談時，由郡專員陪同，概述了帕洛阿爾託網絡公司對9月8日勒索軟件攻擊的初步取證調查結果。這次攻擊迫使郡服務數字系統關閉數月，給居民和員工造成了嚴重混亂。

薩福克郡行政長官史蒂夫·貝隆於7月。圖片來源：愛德華多·穆尼奧斯/路透社諸如產權記錄處理等市政服務不得不線下辦理，而食品券申請人則被警告可能會遇到延誤等問題。

報告稱，攻擊者於2021年12月19日至20日期間入侵了縣書記官辦公室系統，利用的是當月早些時候被披露的Log4j開源軟件未修復漏洞，該漏洞曾引發網絡安全專家恐慌。網絡安全和基礎設施安全局局長珍·伊斯特利當時稱這是其職業生涯中見過最嚴重的漏洞。入侵書記官辦公室系統後，攻擊者隨即安裝加密貨幣挖礦軟件，並開始竊取可訪問縣屬網絡系統的憑證。

黑客最終在8月20日通過創建管理員賬户獲得了縣系統訪問權限。該賬户名稱指向書記官辦公室一名前IT主管。

18天后黑客發起攻擊，索要240萬美元贖金，但遭到縣政府拒絕。貝隆表示目前已花費340萬美元用於系統恢復，另支付200萬美元委託帕洛阿爾託網絡公司進行取證調查。

貝隆指出，由於薩福克縣"分散式"的安全架構，書記官辦公室的技術與安全環境基本獨立於縣政府自主管理。這意味着該辦公室將網絡流量導向自有防火牆，並自行處理經常延遲的安全升級。

縣書記官辦公室未就調查結果回應置評請求。

貝隆表示書記官辦公室未能安裝可能阻止攻擊的關鍵硬件更新（價值140萬美元）。帕洛阿爾託報告還發現，儘管美國官方早在七個月前就建議機構修補漏洞，但黑客利用的Log4j漏洞至少在7月1日前仍存在於該辦公室系統中。

“根據我現在對事件的理解以及事後回顧所發生的一切，我本應採取更積極的措施來解決這個問題，”貝隆先生表示。

貝隆先生還特別點名批評了該辦公室的信息技術主管（其助手後來確認為彼得·施盧斯勒）。貝隆稱，施盧斯勒未能充分應對安全威脅警告、延遲系統升級，並通過拒絕調查人員訪問書記官辦公室的服務器來阻撓對此次網絡攻擊的取證調查。

“這種阻撓行為最初完全阻止、隨後又嚴重拖延了取證專家對書記官辦公室IT系統的檢查工作，導致主攻擊發生三個多月後，該IT系統仍未獲得安全健康認證。”他表示縣級系統已於10月17日全面解除警報。截至12月21日，施盧斯勒已被免職並處於帶薪停職狀態。

施盧斯勒否認存在不當行為。他聲稱聯邦調查局關於攻擊跡象的警告雖已發送至縣當局但未獲響應，並指出其辦公室曾於6月試圖從Palo Alto Networks購買防火牆，但申請遭到駁回。

“在高度複雜的技術領域，決策難免會有疏漏……但我確信自己已竭盡全力，試圖讓各方關注到我和團隊在過去一年中目睹的網絡安全問題，”施盧斯勒在郵件聲明中表示。

貝隆先生則回應稱，縣委員會已於6月批准追加70萬美元用於安全升級，且該縣已配備施盧斯勒所申請的那款防火牆。

一位縣發言人表示，書記員辦公室與縣IT領導層之間的郵件顯示，施盧斯勒先生最初對該縣的技術承包商表示，其辦公室未發現任何FBI警告的攻擊跡象。她稱，他隨後向員工發送了一封電子郵件，警告他們使用的遠程辦公產品存在安全問題。