亞特蘭大市政府拒付5萬美元比特幣勒索，卻花260萬修復網路

今年3月，美國亞特蘭大市遭遇勒索軟體攻擊。儘管黑客並沒有成功勒索價值5萬美元的比特幣，但該市確實支付超260萬美元來確保他們不會再遭受類似的威脅。

「無紙化社會」正在向我們走來，各國政府越來越依賴網上在線辦公，使辦事流程變得更加方便。

作為數字化的另一個核心部分，從去年開始越來越多越多的人們開始理解和接納加密貨幣，然而與它相關的詐騙和勒索軟體黑客事件發生的頻率也在上漲。

市政系統遭受攻擊

美國亞特蘭大市政府的計算機系統感染惡意軟體後，黑客要求支付價值大約5萬美元的比特幣贖金。

據美國連線雜誌的報道，在該市政府考慮付費與否之前，黑客已將付款門戶網站刪除。這導致該市政府不得不修復網路，這才是真真花錢的地方。

代價高昂的修復和升級

在3月22日至4月2日之間，該市花費2667328美元來修復他們的系統，這包括：

• 僱傭數字取證專家和微軟雲專家；
• 支付安永會計師事務所(Ernst& Young)事件回應費60萬美元；
• 支付公關公司Edelman5萬美元……

與最初的贖金——價值5萬美元的比特幣相比，這一金額極高。

但是，一家專業風險管理公司Chertoff Group的高級總監Chris Duvall認為這個金額實際上是合理的，他解釋道：亞特蘭大修復的代價可能並不划算，但我認為或許他們做得很好。我們有一位私企客戶，他們公司規模較小，收入大概6000萬美元。但他們在遭遇勒索軟體攻擊後花費了大約310萬美元，這是事件回應、保險索賠以及隱私檢測等等加起來的損失。這可能非常昂貴，但保護內部網路免受黑客入侵併非易事。

我們不會與黑客談判

政企防務公司 Parameter Security 的創始人 Dave Chronister 認為，支付贖金不應是一種選擇，這筆錢可以用來修復，並且在並且能在較長時間內免受類似事件侵害。

儘管美國政府不建議支付所要求的贖金，但他們知道不同的案件要用不同的方法處理。就亞特蘭大而言，該惡意軟體據稱已經感染了執法部門的記錄系統以及徵稅系統。

從另一個角度來講，支付贖金的費用將低於最終支出的金額，但並不能保證黑客事件的終結。

防勝於治

260萬美元買了的預防措施和網路安全的升級，將更有可能幫助該市政府徹底防範未來的威脅。

在這種情況下，預防措施更為積極主動。網路安全公司Rendition Infosec的創始人Jake Williams說道：緊急支持措施遠遠超過正常情形下處理問題的成本。換句話說，在正常預算中可能花費10萬美元的網路升級，在事件期間的緊急支出可能花費30萬美元以上。

轉自：巴比特資訊