数百万民众面临风险：全国性CodeRED警报系统中断与数据泄露

一次针对OnSolve CodeRED应急通知系统的全国性网络攻击，已促使美国各地市县警告居民并建议他们更改密码。

CodeRED被地方政府用于在恶劣天气、疏散、失踪人口和其他紧急事件期间发送快速、定向的警报。这次数据泄露和服务中断对社区都有严重影响。

OnSolve CodeRED系统是一个基于云的平台，市、县和州机构通过它发送语音呼叫、短信、电子邮件、移动应用通知和国家警报系统的紧急警报。由于该事件，一些地区暂时无法访问该系统，不得不依赖社交媒体或其他方法与公众联系。

为避免混淆：CodeRED与紧急警报系统不同，后者是由联邦政府管理的紧急通知系统。CodeRED紧急通知系统是一个自愿性计划，居民可以注册接收影响其所在城市的通知和紧急警报。

发生了什么？

在众多受影响的城市中，剑桥市应急通讯、警察和消防部门发布警报，敦促用户更改密码，特别是如果他们在其他地方使用了相同的密码。随着攻击规模的明朗，多个州的城镇和县也发布了类似的建议。

德克萨斯州大学公园市也警告居民：

“作为预防措施，我们希望提醒居民注意近期涉及本市第三方紧急警报系统CodeRED的网络安全事件。我们收到通知，一个网络犯罪团伙针对该系统进行了攻击，导致服务中断，并可能泄露了一些用户数据。该事件并未影响任何城市系统或服务，目前仍仅限于CodeRED软件。”

据报道，此次事件的起因是INC Ransom团伙声称负责的勒索软件攻击。该团伙发布的截图似乎显示了被盗的客户数据，包括电子邮件地址和相关的明文密码。

INC Ransom团伙还公布了部分据称是赎金谈判的内容，暗示CodeRED背后的提供商Crisis24最初出价10万美元，后来将出价提高到15万美元，但遭到了INC的拒绝。

该事件迫使Crisis24关闭其旧有环境，并在新的隔离基础设施中重建系统。科罗拉多州道格拉斯县等一些地区在服务中断后已终止了与CodeRED的合同。

网络攻击时有发生，数据泄露也并非总能预防。但存储用户数据库——包括明文密码——似乎相当粗心。服务提供商应假设人们会重复使用密码，尤其是对于那些他们不认为非常敏感的账户。

当然，并不是说勒索团伙会在乎，但像CodeRED这样的系统确实能拯救生命。当该系统宕机或不可信时，社区可能会错过疏散命令、恶劣天气警告或活跃枪手警报，而这些情况下分秒必争。

用户现在被告知要更改密码，有时甚至是跨多个网站。但是否每个人都已收到通知？即使收到了，他们真的会采取行动吗？

如果您认为自己已成为数据泄露的受害者，可以采取以下步骤来保护自己：

查看供应商的建议。 每次泄露情况都不同，因此请与供应商核实发生了什么，并遵循其提供的任何具体建议。
更改密码。 您可以通过更改密码使被盗密码对窃贼失效。选择一个强密码，并且不要在其他任何地方使用它。更好的是，让密码管理器为您生成一个。
启用双因素认证。 如果可能，使用符合FIDO2标准的硬件密钥、笔记本电脑或手机作为您的第二因素。某些形式的2FA可能像密码一样容易被钓鱼，但依赖FIDO2设备的2FA无法被钓鱼。
提防冒充者。 窃贼可能会冒充被入侵的平台与您联系。查看官方网站，看其是否正在联系受害者，并通过不同的通信渠道核实任何联系您的人的身份。
保持冷静。 网络钓鱼攻击经常冒充您认识的人或品牌，并使用需要紧急关注的主题，例如错过送货、账户暂停和安全警报。
考虑不存储您的卡信息。 让网站记住您的卡信息肯定更方便，但我们强烈建议不要将该信息存储在网站上。
设置身份监控，如果您的个人信息被发现被非法在线交易，它会向您发出警报，并帮助您进行事后恢复。