針對政府機構的網絡攻擊已不是什麼新鮮事,但它們的嚴重程度可能正在接近新的水平。今年秋天發生的案件表明,整個市政府甚至國傢政府都可能受到網絡犯罪分子的嚴重破壞。這種影響可以使整個國傢的民眾在IT技術上倒退幾十年。
自11月初以來,太平洋島國瓦努阿圖的政府由於網絡攻擊而一直處於離線狀態。攻擊性質的細節仍不清楚,一個月後隻有大約70%的政府服務得到恢復。
瓦努阿圖新當選的政府在11月6日上任的第一天就開始遭受電腦系統的問題。最終,所有的政府計算機服務都被禁用。
官員們無法訪問政府的電子郵件賬戶,公民無法更新他們的駕駛執照或繳稅,醫療和緊急信息也無法訪問,政府要處理日常事務,隻能回到用大幾十年前的紙筆的狀態。
政府承認,它在11月初檢測到其中央連接系統的漏洞,但不願透露更多細節。一些消息來源,包括附近的澳大利亞的新聞界聲稱這次事件是一次勒索軟件攻擊,澳大利亞派出專傢幫助修復系統。然而,瓦努阿圖政府還沒有確認該漏洞的性質。
相信這可能是勒索軟件的一個原因是,在瓦努阿圖政府系統關閉前約一個月,紐約的一個縣發生非常類似的事件。
9月8日,薩福克縣檢測到一種勒索軟件的攻擊,並通過關閉其計算機系統來應對。這次計算機系統停工影響從警察到社會服務的政府部門,這些部門被迫恢復到90年代初的技術長達數周。這意味著需要使用無線電調度、開紙質支票,並繼續使用傳真機。此外,該縣宣佈,攻擊者竊取公民的個人信息,如駕駛執照號碼。一位縣長指責此事是一個名為黑貓的網絡團夥所謂--此前因在意大利和佛羅裡達的攻擊而聞名。
雙方也有共同點,關於瓦努阿圖在其事件發生前的安全準備工作很少,薩福克縣的計算機根本沒有使用雙因素認證,而且運行在過時的計算機系統上,原因是升級成本太高。
像薩福克縣這樣的地區或像瓦努阿圖這樣的小國,由於與技術保障較為完善的大型政府相比缺乏資源,成為理想的網絡攻擊目標。由於全球有許多其他小目標可供網絡犯罪分子攻擊,類似的事件可能會在未來發生。