网络攻击瘫痪OnSolve CodeRED紧急通知系统

新闻 · 2025年11月27日

一场针对美国各州和地方机构使用的OnSolve CodeRED平台的网络攻击，扰乱了紧急通知服务并暴露了用户数据。

该事件迫使CodeRED背后的提供商Crisis24关闭其传统环境，并在新的隔离基础设施中重建系统。

攻击损坏了支持天气事件、公共安全威胁和其他紧急情况警报的旧平台。

Crisis24表示，此次泄露仅影响CodeRED环境。虽然调查确认数据被盗，但公司报告没有证据表明这些信息已被发布到网上。

被盗数据包括：

多个城市指出，平台不收集财务信息。

德克萨斯州大学公园市在今天发布的紧急通知中表示：“CodeRED已告知我们，虽然有迹象表明数据从系统中被取走，但目前没有证据表明这些信息已被发布到网上。然而，我们想告知居民，这些数据未来可能会被泄露。”

攻击归因与数据暴露

INC Ransom组织随后声称对此负责。在一个暗网帖子中，该组织表示在11月1日访问了OnSolve系统，并在赎金谈判失败后于11月10日加密了文件。该组织还发布了似乎显示客户数据的截图，包括明文密码，并表示正在出售被盗文件。

跨越15个州的许多地方政府已向居民发布通知。一些机构试图取消CodeRED合同，而其他机构则正在迁移到在未受感染环境中构建的新启动版本。由于恢复的系统依赖于2025年3月31日的备份，一些用户账户缺失。

各城市强调其内部系统未受影响。尽管如此，他们仍敦促居民如果在其他地方重复使用密码，请更改密码。据报道，多个城市的员工正在与Crisis24合作迁移到新平台，该平台已通过全面安全审计和外部渗透测试。

Crisis24已确认传统平台现已永久停用。公司正在从头开始重建CodeRED。

与此同时，INC Ransom已开始出售其声称是被盗数据的样本，加剧了受影响机构的担忧。