纽约州萨福克县官员将网络攻击归咎于书记官办公室——《华尔街日报》

James Rundle

2022-12-22

作者詹姆斯·兰德尔2022年12月21日更新晚上8:38 ET|WSJ专业版纽约州萨福克郡为恢复9月8日的勒索软件攻击已花费340万美元，并额外投入200万美元用于取证调查。图片来源：史蒂夫·马库斯/路透社纽约州霍帕格——周三，郡行政长官史蒂夫·贝隆表示，一系列技术失误、滞后的安全升级、不匹配的管理架构以及一名高级官员的阻挠行为，导致了9月对纽约州萨福克郡的网络攻击，目前修复费用已超过500万美元。

周三，贝隆先生在与记者交谈时，由郡专员陪同，概述了帕洛阿尔托网络公司对9月8日勒索软件攻击的初步取证调查结果。这次攻击迫使郡服务数字系统关闭数月，给居民和员工造成了严重混乱。

萨福克郡行政长官史蒂夫·贝隆于7月。图片来源：爱德华多·穆尼奥斯/路透社诸如产权记录处理等市政服务不得不线下办理，而食品券申请人则被警告可能会遇到延误等问题。

报告称，攻击者于2021年12月19日至20日期间入侵了县书记官办公室系统，利用的是当月早些时候被披露的Log4j开源软件未修复漏洞，该漏洞曾引发网络安全专家恐慌。网络安全和基础设施安全局局长珍·伊斯特利当时称这是其职业生涯中见过最严重的漏洞。入侵书记官办公室系统后，攻击者随即安装加密货币挖矿软件，并开始窃取可访问县属网络系统的凭证。

黑客最终在8月20日通过创建管理员账户获得了县系统访问权限。该账户名称指向书记官办公室一名前IT主管。

18天后黑客发起攻击，索要240万美元赎金，但遭到县政府拒绝。贝隆表示目前已花费340万美元用于系统恢复，另支付200万美元委托帕洛阿尔托网络公司进行取证调查。

贝隆指出，由于萨福克县"分散式"的安全架构，书记官办公室的技术与安全环境基本独立于县政府自主管理。这意味着该办公室将网络流量导向自有防火墙，并自行处理经常延迟的安全升级。

县书记官办公室未就调查结果回应置评请求。

贝隆表示书记官办公室未能安装可能阻止攻击的关键硬件更新（价值140万美元）。帕洛阿尔托报告还发现，尽管美国官方早在七个月前就建议机构修补漏洞，但黑客利用的Log4j漏洞至少在7月1日前仍存在于该办公室系统中。

“根据我现在对事件的理解以及事后回顾所发生的一切，我本应采取更积极的措施来解决这个问题，”贝隆先生表示。

贝隆先生还特别点名批评了该办公室的信息技术主管（其助手后来确认为彼得·施卢斯勒）。贝隆称，施卢斯勒未能充分应对安全威胁警告、延迟系统升级，并通过拒绝调查人员访问书记官办公室的服务器来阻挠对此次网络攻击的取证调查。

“这种阻挠行为最初完全阻止、随后又严重拖延了取证专家对书记官办公室IT系统的检查工作，导致主攻击发生三个多月后，该IT系统仍未获得安全健康认证。”他表示县级系统已于10月17日全面解除警报。截至12月21日，施卢斯勒已被免职并处于带薪停职状态。

施卢斯勒否认存在不当行为。他声称联邦调查局关于攻击迹象的警告虽已发送至县当局但未获响应，并指出其办公室曾于6月试图从Palo Alto Networks购买防火墙，但申请遭到驳回。

“在高度复杂的技术领域，决策难免会有疏漏……但我确信自己已竭尽全力，试图让各方关注到我和团队在过去一年中目睹的网络安全问题，”施卢斯勒在邮件声明中表示。

贝隆先生则回应称，县委员会已于6月批准追加70万美元用于安全升级，且该县已配备施卢斯勒所申请的那款防火墙。

一位县发言人表示，书记员办公室与县IT领导层之间的邮件显示，施卢斯勒先生最初对该县的技术承包商表示，其办公室未发现任何FBI警告的攻击迹象。她称，他随后向员工发送了一封电子邮件，警告他们使用的远程办公产品存在安全问题。