奥克兰市遭受勒索软件攻击

正如网络安全分析师在Twitter上分享的那样，此次对系统的攻击应该是Play Ransomware攻击行动所为。

Play Ransomware行动，也被称为PlayCrypt，于2022年6月启动，到目前为止已经运行了一段时间了。该软件不仅会在加密的文件添加.play扩展名，而且还会留下一个说明，解释如何通过电子邮件联系开发者。

作为旧金山湾区人口最多的城市之一，奥克兰的人口超过44万。这个城市每天有大量的经济和贸易活动发生，也是区域商业中心。

该市当局通知公众，它在2023年2月10日被勒索软件攻击。除了911调度、消防和紧急服务以及城市财务系统之外，此次攻击几乎影响了所有的网络系统。

2023年2月14日，为加快恢复受影响的系统，奥克兰市发布了地方紧急状态。所有的商业税收都得到了45天的延长，因为该市无法使用在线支付。停车罚单服务也因缺乏付款支持而受到影响。

到2023年2月20日，IT专家帮助恢复了公共计算机、扫描、打印、图书馆服务和整个城市设施的无线互联网连接。然而，该市的非紧急电话服务（OAK311）和营业税许可证仍然不可用，在线许可证中心恢复了部分服务。

奥克兰市网站的最新更新是在2023年2月28日，即勒索软件攻击发生的两周后。目前其服务状态基本没有变化。

声称对袭击事件负责

Play Ransomware团伙现在声称对奥克兰的攻击负责。这是由安全研究员Dominic Alvieri首先发现的。

威胁者声称他们盗取了包含私人、机密数据的文件，金融和政府文件，身份文件，护照，个人雇员数据等信息。

据称，这些文件是在黑客入侵奥克兰市网络时被盗的。它们现在被用来作为筹码，让市政府满足他们的要求，支付赎金。

Play Ransomware的目标是各种各样的行业和地区，包括经济、制造、技术、房地产、交通、教育、医疗、政府等等。

根据受害者组织的重要性和规模，赎金要求有不同的要求。一些受害者需要支付数百万才可以恢复他们的数据，这完全取决于数据损失的程度。

据称奥克兰市有72小时的时间来回应威胁者的勒索要求，因此他们威胁说要在明天结束前公布上述文件。在奥克兰市的门户网站上没有提到数据泄露的更新，所以当局还没有发布更新信息确认数据被盗。

有报道称勒索软件团伙已被怀疑参与了对奥克兰的攻击。据称，Play Ransomware团伙对奥克兰的攻击负责。他们在2023年3月1日将他们列为攻击的目标。最初，伊利诺伊大学的安全研究员多米尼克-阿尔维里（Dominic Alvieri）也意识到了这个问题。

威胁者从企业窃取了大量的敏感个人信息。诸如财务记录、政府文件、身份文件、护照、有关人员的信息，以及表明政府有侵犯人权行为的证据。

据报道，其中一些文件是在入侵奥克兰市的网络时被网络犯罪分子盗取的。现在，那些希望利用市政府牟利的人正在利用这些文件，通过敲诈勒索来满足他们的要求。

Play Ransomware勒索软件是一个强大的勒索软件集团，它的攻击目标是各个部门和各个地区的系统，勒索赎金数额取决于该组织的规模和重要性。

根据奥克兰市门户网站上的帖子，在写这篇文章时，还没有提到数据泄露的问题，同时政府也没有发布任何相关的信息。因此，没有证据证实该市当局的信息已被窃取。最近还有几个组织也受到勒索软件的攻击，包括H-酒店、Rackspace、Arnold Clark和A10 Networks，此外还有比利时安特卫普市。