哥伦布阻止网络研究员标记被盗的警察数据 - 彭博社

安迪·金瑟，俄亥俄州哥伦布市市长，在白宫的一次活动中发言。

摄影师：安德鲁·哈雷尔/彭博社当黑客袭击俄亥俄州哥伦布市，泄露数据并使911服务瘫痪时，市长安德鲁·金瑟淡化了事件的影响，称在暗网上出现的被盗信息对欺诈者来说毫无用处，因为它是加密或损坏的。

根据一位名为康纳·古德沃尔夫的网络研究员，这并不完全正确。古德沃尔夫提醒当地电视台，发现许多俄亥俄州居民的未加密数据是多么容易。这些数据包括出现在执法部门机密调查文件中的人名，他告诉当地新闻媒体。

研究员表示，这一切都是为了提高人们对居民个人信息泄露的意识。如果不是城市系统的弱点，这次黑客攻击是100%可以预防的，他告诉当地记者。

在一些令人尴尬的报道之后，哥伦布市的市律师向法院申请，试图阻止被盗信息的传播。该市刚刚赢得了一项限制令，禁止古德沃尔夫访问、下载或传播在线可用的被黑数据。

在暗网访问被盗数据是安全专家的常见做法，他们在论坛和市场上搜寻，以提醒黑客受害者他们的信息在线上。记者、执法官员和学者也使用相同的资源。

针对Goodwolf的这一新法律案件，他在城市投诉中被列为David Leroy Ross Jr.，突显了安全专家在标记可能危及个人数据的漏洞时可能面临的法律威胁。

市官员已将Goodwolf描绘为揭露私人警察数据的人，而当地专栏作家则将他描述为举报人。哥伦布市检察官办公室在被彭博新闻联系时没有立即提供评论。Goodwolf没有回应评论请求。

政府和企业长期以来一直诉诸法院，试图阻止安全专家揭露有关他们的有害信息。在一个臭名昭著的2021案件中，爱荷华州的警方逮捕了两名正在测试法院安全的网络安全员工。

专家表示，通过威胁网络人员来压制信息的尝试可能会产生寒蝉效应，导致关于安全问题的主动报告减少。

根据研究该问题的学者，如果好人无法首先报告问题，坏人可能会有更多机会利用漏洞。

塔夫茨大学网络安全政策教授约瑟芬·沃尔夫表示：“我认为试图通过追究那些试图告知公众数据被盗和潜在风险的人来减轻数据泄露影响总是一个错误。”

黑客攻击哥伦布网络的团体，Rhysida勒索软件团伙，专门从事“双重勒索”攻击，即加密受害者网络并索要赎金，同时威胁如果不支付费用就泄露被盗数据。

这种攻击对受害者来说尤其痛苦，因为它不仅严重干扰了他们的计算机网络和服务，还带来了大量机密文件在互联网上流传的长期后果。

我们本周学到的

美国联邦贸易委员会与Verkada达成和解，金额为295万美元，此前黑客入侵了这家摄像头公司，访问了包括特斯拉公司和精神病医院在内的客户的实时视频和存档视频。

攻击者在2021年表示，他们入侵了Verkada收集的监控录像，从医院、警察局、监狱、学校和各种公司收集视频。在一段彭博社看到的视频中，佛罗里达州哈利法克斯健康医院内的Verkada摄像头显示似乎有八名医院工作人员正在抓住一名男子并将其按在床上。

Verkada Inc. 在美国加利福尼亚州圣马特奥的公司总部安装的安全摄像头。摄影师：大卫·保罗·莫里斯/彭博社黑客表示，他们入侵了摄像头，以展示监控的普遍性，并证明系统被攻破的容易程度。

该公司同意支付罚款，以解决其通过大量电子邮件广告淹没潜在客户而违反反垃圾邮件措施的指控。该公司还同意作为与美国政府和解的一部分，建立全面的信息安全计划。

“我们不同意FTC的指控，但我们接受了这项和解的条款，以便能够继续我们的使命，并专注于以隐私敏感的方式保护人们和场所，”该公司在一份声明中表示。— 杰夫·斯通

朝鲜的招募计划

朝鲜黑客正在冒充招聘人员，试图继续窃取加密货币，FBI 在周二的声明中表示。

根据该建议，攻击者一直在联系加密公司和去中心化金融行业的员工，与他们进行长时间的对话，然后部署恶意软件以窃取受害者的虚拟货币。他们甚至可能引用受害者的个人信息，以试图建立信任，这表明这些诈骗者在社交媒体上搜寻线索，以了解他们的潜在目标。

一部智能手机屏幕显示了关于朝鲜领导人金正恩的新闻报道。摄影师：高桥健太郎/彭博社朝鲜人也倾向于在招聘中提供不切实际的高薪酬。

目标是让黑客尽可能多地窃取加密货币。根据美国官员的说法，朝鲜多年来一直进行数字盗窃，以试图在国际制裁面前筹集资金。

与该国有关的盗贼被 怀疑参与了一起价值2.34亿美元的盗窃案，该事件影响了一个名为WazirX的交易所。朝鲜黑客还利用了谷歌Chrome中的一个漏洞（已修复）来试图窃取数字资金，微软公司上周表示。他们还 推出了针对加密投资者的应用程序，结果窃取了用户的投资，网络专家发现。— 杰米·塔拉拜

我们正在阅读的内容

• 白宫 指控俄罗斯试图影响总统选举。
• 三名男子承认运营一个 帮助诈骗者窃取Covid-19救助金的网站。
• 巴西的 X禁令已经产生政治涟漪效应。
• CrowdStrike副总裁亚当·迈尔斯将 在国会作证。
• 挖掘出的视频资料显示计算机科学传奇人物格蕾丝·霍普海军少将预测了许多当今最紧迫的网络问题。
• Signal首席执行官梅雷迪斯·惠特克 向《连线》描述了这款流行加密消息应用的现状。
• 四名美国人 被指控传播俄罗斯宣传本周将接受审判。
• 纽约州长的前高级助手被指控 作为中国间谍工作。
• 来自辛辛那提的信件是一个非常好的 播客，详细讲述了一名纽约男子的冤屈，他多年来努力证明自己的清白。

钓鱼已去

这里没有评判。

**有新闻线索吗？**你可以联系杰夫·斯通 [email protected]。乔丹·罗伯逊的邮箱是 [email protected]，你也可以给杰克·布莱伯格发邮件 [email protected]。你还可以通过我们的 SecureDrop 安全且匿名地发送文件给我们。

更多来自彭博社

获取每日科技 和更多彭博科技周刊到你的邮箱：

• 游戏进行中 了解视频游戏行业的动态
• 电力开启 获取苹果新闻、消费科技新闻等
• 屏幕时间 了解好莱坞与硅谷的碰撞
• 声音片段 报道播客、音乐产业和音频趋势
• 问与AI 解答你关于人工智能的所有问题