全国性网络攻击导致CodeRED警报系统中断与数据泄露

4小时前，一场针对OnSolve CodeRED紧急通知系统的全国性网络攻击，促使美国各地的城市和县发布警告，建议居民更改密码。

CodeRED被地方政府用于在恶劣天气、疏散、失踪人员和其他紧急事件期间发送快速、有针对性的警报。此次数据泄露和服务中断对社区产生了严重影响。

OnSolve CodeRED系统是一个基于云端的平台，被市、县和州机构用于通过语音通话、短信、电子邮件、移动应用通知和国家警报系统发送紧急警报。由于此次事件，一些地区暂时失去了对该系统的访问权限，不得不依靠社交媒体或其他方式联系公众。

为避免混淆：CodeRED与紧急警报系统（EAS）不同，后者是由联邦政府管理的紧急通知系统。CodeRED紧急通知系统是一个自愿性计划，居民可以注册接收影响其所居住城市的通知和紧急警报。

发生了什么？

在众多受影响的城市中，剑桥市的应急通信部门、警察局和消防局发布警报，敦促用户更改密码，特别是如果他们曾在其他地方重复使用相同密码。随着攻击规模逐渐清晰，多个州的城镇和县也发布了类似的建议。

德克萨斯州大学园市也警告居民：

“作为预防措施，我们希望让居民了解最近涉及本市第三方紧急警报系统CodeRED的网络安全事件。我们收到通知，一个网络犯罪团伙攻击了该系统，导致服务中断，并可能泄露了部分用户数据。此事件并未影响任何城市系统或服务，目前仍仅限于CodeRED软件。”

据报道，此次事件的起因是INC Ransom勒索软件团伙声称发起的攻击。该团伙发布的截图似乎显示了被盗的客户数据，包括电子邮件地址和相关的明文密码。

INC Ransom团伙还公布了据称是部分赎金谈判的内容，暗示CodeRED背后的提供商Crisis24最初出价10万美元，后来将出价提高到15万美元，但被INC拒绝。

此次事件迫使Crisis24关闭其遗留环境，并在一个新的、独立的基础设施中重建系统。一些地区，如科罗拉多州道格拉斯县，已在服务中断后终止了与CodeRED的合同。

为何此事重要

网络攻击时有发生，数据泄露并非总能预防。但存储订阅者数据库——包括明文密码——似乎相当粗心。服务提供商应假设人们会重复使用密码，尤其是对于那些他们认为不太敏感的账户。

当然，并非勒索软件团伙在意，但像CodeRED这样的系统确实能拯救生命。当该系统宕机或无法信任时，社区可能会错过疏散命令、恶劣天气警告或枪击案警报，而此刻分秒必争。

用户现在被告知要更改密码，有时甚至需要更改多个网站的密码。但每个人都收到通知了吗？即使收到了，他们真的会采取行动吗？

数据泄露后如何保护自己

如果您认为自己已成为数据泄露的受害者，可以采取以下步骤保护自己：

• 查看服务商的建议。 每次泄露情况都不同，因此请与服务商联系，了解发生了什么并遵循其提供的任何具体建议。
• 更改密码。 通过更改密码，可以使被盗密码对窃贼失效。选择一个您不在其他地方使用的强密码。更好的是，让密码管理器为您生成一个。
• 启用双因素认证（2FA）。 如果可能，使用符合FIDO2标准的硬件密钥、笔记本电脑或手机作为您的第二因素。某些形式的2FA可能和密码一样容易被钓鱼，但依赖FIDO2设备的2FA无法被钓鱼。
• 提防冒充者。 窃贼可能会冒充被入侵平台与您联系。查看官方网站，了解其是否正在联系受害者，并通过不同的通信渠道验证任何联系您的人的身份。
• 慢慢来。 网络钓鱼攻击经常冒充您认识的人或品牌，并使用需要紧急关注的主题，例如错过包裹、账户暂停和安全警报。
• 考虑不存储您的卡片信息。 让网站记住您的卡片信息肯定更方便，但我们强烈建议不要将此类信息存储在网站上。
• 设置身份监控，如果发现您的个人信息在网络上被非法交易，它会向您发出警报并帮助您恢复。

我们不仅报道威胁——我们还帮助保护您的整个数字身份。 网络安全风险不应仅仅停留在新闻头条。通过使用身份保护来保护您和您家人的个人信息。

文章链接: Millions at risk after nationwide CodeRED alert system outage and data breach | Malwarebytes