安全内参7月6日消息，一家软件公司遭受网络攻击，导致美国多个州成千上万民众的失业救济金和求职援助受到影响。

美国田纳西州的服务商Geographic Solutions在6月26日公告称，该州服务即将中断。直到上周四上午（6月30日），失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活，目前他们仍然没能拿到救济金。

该公司表示，预计田纳西州的系统将在7月4日重新上线。

商业与劳工委员会主席、田纳西州共和党参议员保罗·贝利（Paul Bailey）表示，“随着经济衰退的临近，田纳西人必须拿到他们应得的失业救济金。”

多州失业网站系统受影响，个人无法提交失业申请

Geographic Solutions公司总裁在上周三（6月29日）发表声明称，初步调查结果显示，没有任何个人数据遭到访问，网络运营中心也未出现数据删除迹象。

该公司总裁保罗·图米（Paul Toomey）提到，公司在网络上发现了“异常活动”，随后立即将田纳西州系统下线，阻止事态进一步蔓延。

图米解释道，“在第三方专家的帮助下，我们正开展全面调查，希望确定事件的起因和范围。目前调查仍在进行中，我们也在采取措施以预防这种情况再次发生。”

其他几个州的失业网站也受到影响。在路易斯安那州，线上失业救济申请者会被引导至电话呼叫中心。内布拉斯加州的救济金申请网站同样下线，而且没有给出确切的恢复时间。

内布拉斯加州劳工部发言人格蕾丝·约翰逊（Grace Johnson）在一份邮件中表示，“在系统重新上线之前，个人将无法提交失业申请。”

目前还不清楚，Geographic Solutions公司究竟是遭遇到勒索软件攻击，还是其他类型的网络事件。另外，也不明确到底有多少个州受到事件影响。

截至上周四早上，Geographic Solutions的官方网站仍无法正常显示。这家总部位于佛罗里达州的公司声称，他们的客户覆盖全美35个州和地区。

求职网站也中断服务

包括田纳西州在内的部分州政府的求职网站也因攻击活动而下线。

佛罗里达州表示，他们将暂时放宽管控，不再要求领取失业金者必须同时发布求职申请。得克萨斯州则为求职者们创建了新的网站，其中提供指向LinkedIn等热门求职网站的链接。

内布拉斯加州表示，Geographic Solutions宣称用户的个人数据并未受到损害。佛罗里达州也提到，尚无迹象表明有任何州系统遭到入侵。

田纳西州议员贝利认为，该州的劳工部门应该制定出后备计划，“保证不会仅依赖这样一套已经被证明并不可靠的系统。”在他看来，田纳西州应该“不惜一切代价”让人们立刻领到失业救济金，同时简化流程利用州立法机构的预留资金推动系统更新。

目前还不确定宕机会持续多久。得克萨斯州表示，预计求职网站还要几天才能恢复上线。

美国州政府频频遭受网络攻击

当前，州政府及其承包商频繁成为网络犯罪分子的攻击目标。在新冠疫情的高峰期，尼日利亚就有一群欺诈分子专门窃取新增的失业补助款。

其中又以加密锁定受害者数据、要求对方付费解密的勒索软件攻击最为猖獗，对各关键政府服务的数字系统造成的破坏也最严重。最近哥斯达黎加政府遭遇的勒索软件攻击，就导致教师拿不到工资，国内医疗保健系统陷入混乱。

去年，网络犯罪分子曾在美国发动多次勒索软件攻击，迫使东海岸的一条输油供应管道关闭，全球最大的肉类加工企业之一被迫停产，还危及一家在全球拥有众多客户的大型软件公司。

尽管引起了高度重视，但美国政府一直很难真正向勒索攻击背后的恶意黑客追责。其中不少黑客由于身在俄罗斯境内或周边，游离于执法范围以外。

威胁情报公司Recorded Future的情报分析师艾伦·利斯卡 (Allan Liska)表示，针对失业救济系统的攻击让人们清醒意识到，网络犯罪可能产生的巨大影响。

他强调，“受损最大的，往往是那些资源最少的人们。”

参考资料：美联社