媒體報導:Geek Insider 強調一起市政網絡安全事件
媒體報導:Geek Insider 強調一起市政網絡安全事件
DriveSavers Data Recovery 的網絡恢復服務主管 Andy Maus 最近在 Geek Insider 中亮相,並就今年早些時候發生在明尼蘇達州聖保羅市的勒索軟件攻擊發表了分析意見。
文章解釋了為何市政機構仍然是網絡罪犯的主要目標,其他城市可以從過往事件中汲取哪些教訓,以及城市、城鎮或其管理機構如何透過規劃與預備來建立韌性,進而保護系統與公眾。
2025年7月25日,聖保羅市在其網絡中偵測到可疑活動。到了7月29日,市府官員已關閉大多數市政系統,以遏止最初向公眾描述為「數位安全事件」的狀況。後來確認這是一宗勒索軟件攻擊。雖然緊急服務和公共事業仍正常運作,但市政府各部門遭遇廣泛干擾——員工被迫重設帳號資訊,居民也需等待才能重新使用關鍵的線上服務。
市政機構經常成為勒索軟件攻擊目標,並非因其資料特別有價值,而是因為其資安防護常常經費不足、系統過時,且跨越龐大網絡架構。攻擊者知道,即使是關閉帳單系統或警察記錄這類小規模中斷,也能對地方政府施加即時壓力。
Geek Insider 的文章提到巴爾的摩(2019年)和亞特蘭大(2018年)的高知名度案例,雖然勒索金額不高,但恢復成本卻飆升至數百萬美元。近期的康乃狄克州 Ridgefield 公立學校事件顯示,快速反應有助於避免最壞情況。結論一貫明確:等待建立韌性比事先投入成本高得多。
Andy 強調,韌性建構需要投入資安基礎建設、採用零信任原則、員工訓練,以及——最關鍵的——預先準備。市政機構不僅要備有離線備份並演練應變計畫,還應事先確認一個值得信賴的資料救援夥伴。這一步可確保在危機發生時能迅速啟動復原流程,無須倉促尋找外部協助。
聖保羅的勒索軟件攻擊突顯出一個每個市政機構都必須面對的現實:勒索軟件不是罕見事件,而是市政運作環境的一部分。保持資訊透明、建立強大防禦以及測試過的復原策略,是守護公共服務與市民信任的關鍵。
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)