公共部门泄露警报：2024 年第三季度

近几个月来，公共部门面临网络攻击激增的态势，攻击者以州政府机构、学校和地方政府为目标，严重影响其正常运营。 最近发布的几份网络行业报告显示，截至 2024 年，勒索软件攻击的数量呈现稳定或增长趋势。 以下示例仅是今年夏天针对公共部门组织的部分网络攻击。

国家机构

以下是第三季度中近期影响州政府机构的漏洞。

新墨西哥州公设辩护人办公室（2024 年 6 月）

新墨西哥州公设辩护律师事务所遭遇了一起网络安全漏洞事件，严重破坏了该事务所访问关键内部记录以及与客户和法院合作伙伴沟通的能力。 此次攻击还致使该事务所的电子邮件系统瘫痪，导致全州范围内的法律诉讼程序延误。

佛罗里达州卫生部（2024 年 7 月）

佛罗里达州卫生部遭遇了由 RansomHub 组织策划的重大勒索软件攻击。 攻击者窃取了 100 GB 的数据，其中包括敏感的个人和健康信息，例如姓名、地址、社会安全号码和医疗记录。 该数据是在该部门拒绝支付赎金后公布的，因为佛罗里达州的政策禁止州政府机构支付赎金。 此次攻击扰乱了关键服务，包括处理出生和死亡证明的人口统计系统。

高等教育

以下是高等教育领域发生的一些勒索软件攻击案例。

西南田纳西社区学院（2024 年 7 月）

孟菲斯附近的一所社区学院遭遇勒索软件攻击，导致课程和注册流程中断，其 IT 系统和学术资源瘫痪长达数周。 此次攻击严重影响了 IT 系统，导致夏季第二学期课程的开课时间被推迟。 学院延长了注册截止日期，但许多学生和员工数天内都无法访问他们的 Outlook 电子邮件账户。

西北阿肯色社区学院（2024 年 7 月）

在这起社区学院事件中，黑客通过校园打印机发送了勒索信，威胁要泄露敏感数据。 该学院关闭了其网络，包括电子邮件和学生学习系统。 这一事件推迟了秋季注册、付款截止日期和秋季课程的开始。

市政

在过去三个月中，美国各地的城市和县遭受了数十起网络攻击，以下仅是其中的一些例子。

肯塔基州杰斐逊县（2024 年 7 月）

肯塔基州路易斯维尔市杰斐逊县书记官办公室的所有八个分支机构在 7 月因遭受勒索软件攻击而关闭了六天。 这次攻击导致了大范围的系统中断，影响了车辆登记、结婚和公证执照、选民登记和房屋契约等服务。 该漏洞引发了对选民隐私和潜在网络钓鱼攻击的担忧。

印第安纳州克莱县（2024 年 7 月）

克莱县曾遭遇勒索软件攻击，此次攻击活动造成了严重的中断问题，致使多个县服务机构和系统受到影响，包括法院和卫生部门。 该县官员在遭受网络攻击两天后提交了一份当地灾难声明。 该声明允许该县将财政资源重新分配给受事件影响的部门，并加快恢复进程。

印第安纳州门罗县（2024 年 7 月）

印第安纳州的另一个县遭受了由知名勒索软件组织 BlackSuit 发起的勒索软件攻击。 此次袭击造成了严重混乱，导致包括地方法院在内的大多数县政府办公室关闭了一周。 BlackSuit 对该县的服务器进行了加密，尽管数据泄露的全部范围仍在调查中，但官员们担心居民的社会安全号码和财务数据等个人信息可能会被获取。

佛罗里达州北迈阿密市（2024 年 8 月）

北迈阿密市在 8 月遭遇了一次网络攻击，导致市政厅关闭了近一周。 虽然一些服务很快就恢复了，但公用事业在线支付和计算机化警务系统却瘫痪了好几天，不得不采取人工操作。 包括市长 Alix Desulme 在内的市政官员的个人信息也被泄露。

西雅图港/西雅图塔科马国际机场（2024 年 8 月）

西雅图港，包括西雅图-塔科马国际机场 (Sea-Tac)，在 8 月遭到网络攻击，导致机场网络系统中断。 网络攻击扰乱了西雅图-塔科马国际机场的运营，包括航班信息显示和与国际及国内航空公司相关的系统。 像 Frontier 这样的航空公司不得不依靠人工处理行李，这给乘客造成了延误和麻烦。

K-12

K-12 教育极易受到网络攻击。 以下是最近的几起事件。

特洛伊地区学区（2024 年 7 月）

宾夕法尼亚州特洛伊地区学区发生重大数据泄露事件，引发了人们对学生隐私及其系统安全的担忧。 因此，该学区在新学年开始时并未使用 Chromebook 等设备，而这些设备通常对于学生的学习来说不可或缺。 此次漏洞导致 IT 服务受到影响，进而延迟正常运行的恢复，包括学生的设备访问权限。

俄亥俄州学区协会（2024 年 8 月）

俄亥俄州学区协会 (OSBA) 在新学年开始前遭受了一次勒索软件攻击，其运营受到了严重干扰。 这次攻击迫使 OSBA 将其网络与互联网断开，以防止造成进一步的损害。 该组织的电子邮件和网站瘫痪了一周多，影响了支持俄亥俄州 700 个学校董事会的关键服务，例如领导力培训、法律支持和政策倡导。

使用 Keeper Security 政府云，阻止勒索软件的攻击

这些网络攻击凸显了针对公共机构的勒索软件攻击的频率和严重性日益增加，导致了严重的运营中断并泄露敏感数据。 人为失误导致的数据泄露占 68%——通常是由于密码、凭据和机密薄弱或泄露造成的。Keeper Security 政府云 (KSGC) 通过保护各种规模的组织免受勒索软件和其他网络攻击，为这些日益严重的威胁提供了一个强大的解决方案。

KSGC 已获得 FedRAMP 和 StateRAMP 授权，并利用尖端的零信任和零知识安全架构，结合委托管理和基于角色的执行策略。 这使系统管理员能够全面掌控身份安全，保持充分的可见性和控制力，从而降低风险并保护敏感数据。

准备好加强组织的防御了吗？立即请求演示，了解 KSGC 如何保障您的系统安全。