美国紧急警报系统在网络攻击后瘫痪

美国各地的城镇在供应商Crisis24遭受网络攻击后，失去了对其CodeRED紧急警报系统的访问权限。

多个市政当局就针对OnSolve CodeRED平台（现由Crisis24所有）的攻击发布了近乎相同的公告。该平台使居民能够接收实时紧急警报，例如天气警告、失踪儿童、恐怖威胁等。

科罗拉多州道格拉斯县的治安官办公室在本周向当地居民发布的情况警告中宣布，已终止其CodeRED合同，并正在积极寻找替代方案。

其他地区类似披露的措辞表明，它们将坚持使用Crisis24，因为该公司正在努力推出一个全新的CodeRED平台，该平台在攻击发生前就已处于开发阶段。

Crisis24告知客户，新平台"位于一个未受影响的独立环境"，并经过了"全面的安全审计"以及"额外的渗透测试和加固"。

德克萨斯州大学公园市表示：“虽然该市的CodeRED账户已被停用，但工作人员正在与供应商合作，迁移到新的紧急警报平台。请放心，保护您的个人信息是我们的首要任务，我们致力于通过与提供安全、可靠系统的供应商合作来保护您的数据。”

在等待新平台上线的同时，全国大多数受影响地区已转而通过社交媒体或在必要时通过上门沟通的方式发布相同的紧急通知。其居民还被建议更改他们的CodeRED密码。

根据Crisis24与客户的沟通，犯罪团伙窃取的数据包括用于创建CodeRED账户的姓名、地址、电子邮件地址、电话号码和密码。

密苏里州奥法伦市表示：“并非所有CodeRED警报的接收者都选择创建完整档案；但是，如果选择了创建完整档案，并且相同的密码用于任何其他个人或商业账户，强烈建议更改那些密码。”

根据他们的通知，Crisis24向客户提供了一份常见问题解答（FAQ），大多数客户已在其各自公告的末尾逐字发布。

该情况说明书声明，攻击仅限于CodeRED，不应认为其他客户系统受到入侵。

在FAQ的"为什么会发生这种情况？“部分，Crisis24表示：“不幸的是，近期许多组织的网络安全风险和入侵事件都在增加。”

当该公司通知客户此次攻击时，还表示没有迹象表明被盗数据已在网上泄露，但警告称这种情况可能不会持续。

INC勒索软件组织已声称对此次攻击负责，并在其暗网博客上泄露了据称是被盗数据的片段。作为向Crisis24施压支付赎金行动的一部分，INC似乎公布了其与该供应商之间部分谈判历史。

如果属实，聊天记录表明INC最初的赎金要求定为95万美元，但后来降至45万美元。记录还表明Crisis24最初提供了10万美元的付款，后来提高到15万美元，但被INC拒绝。

INC进一步声称，其关联方于11月1日获得了Crisis24网络的访问权限，并于11月10日加密了其文件。

该网络犯罪团伙表示，如果没有收到赎金付款，它将出售其窃取的数据。为了证明他们拥有这些数据，部分数据已经被公布。

Crisis24告诉The Register：“我们仍然全力致力于支持我们的客户，并确保他们的基本警报和公共通知需求继续得到满足而不中断。”