详细内容或原文请订阅后点击阅览
全国范围内的 CodeRED 警报系统中断和数据泄露导致数百万人面临风险
针对 CodeRED 紧急警报平台的勒索软件攻击已在美国各地引发警告。
来源:Malwarebytes Labs 博客针对 OnSolve CodeRED 紧急通知系统的全国性网络攻击已促使美国各市县向居民发出警告并建议他们更改密码。
CodeRED 被地方政府用来在恶劣天气、疏散、失踪人员和其他紧急事件期间提供快速、有针对性的警报。数据泄露和服务中断都会对社区产生严重影响。
OnSolve CodeRED 系统是一个基于云的平台,市、县和州机构使用该平台通过语音呼叫、短信、电子邮件、移动应用程序通知和国家警报系统发送紧急警报。由于该事件,一些地区暂时无法访问该系统,不得不依靠社交媒体或其他方式联系公众。
为避免混淆:CodeRED 与紧急警报系统 (EAS) 不同,后者是联邦政府管理的紧急通知系统。 CodeRED 紧急通知系统是一项自愿计划,居民可以注册接收影响其居住城市的通知和紧急警报。
发生了什么事?
在许多受影响的城市中,剑桥市的紧急通信、警察和消防部门发出警报,敦促用户更改密码,特别是如果他们在其他地方重复使用相同的密码。随着袭击规模逐渐明朗,多个州的城镇和县也发布了类似的公告。
发出警报德克萨斯州大学公园市也向居民发出警告:
警告“作为预防措施,我们希望让居民了解最近发生的涉及本市第三方紧急警报系统 CodeRED 的网络安全事件。我们获悉,一个网络犯罪团伙针对该系统,导致系统中断,并可能损害了一些用户数据。该事件没有影响任何本市系统或服务,并且与 CodeRED 软件保持隔离。”终止