勒索软件感染使一些警车笔记本电脑在格鲁吉亚离线

勒索软件没有直接感染警车笔记本电脑，但是DPS后端，在一些部门的警车上安装笔记本电脑会失去连接并获得关键的警察信息。感染在7月26日上周五扎根。据当地一家电视台Fox 5 News报道，当一名警官在屏幕上看到一条奇怪的信息时，勒索软件首先被发现在“现场笔记本电脑”上。据当地报道[1，2，3，4]，感染迅速蔓延到整个DPS网络。该机构关闭其所有IT系统，如电子邮件服务器，公共网站和后端服务器，以控制感染。

勒索软件感染影响了三个警察部门

虽然停电本质上是独一无二的 - 由勒索软件引起 - 但并没有严重阻碍三个部门开展工作的能力。

官员们正在像任何其他计划的维护或技术故障一样处理中断 - 过去发生过的事件类型并不是那么与众不同。

对于通常通过汽车的笔记本电脑进行的所有数据查询，官员现在正在使用汽车收音机或工作电话来请求任何所需信息。

在本文发布之前，无法联系DPS发言人进行状态更新。

袭击美国市政当局势头强劲

这一事件也不是本月影响格鲁吉亚政府网络的第一起事件。在佐治亚州紧急事务管理署(GEMA)和劳伦斯维尔警察局也受到勒索打在本月早些时候。

不过，这是第一次勒索软件事件同时传播到三个看似无关的警察部门，很可能是因为他们在佐治亚州公共安全部门内共享IT网络。

Barracuda Networks首席技术官Fleming Shi在一封关于袭击事件的电子邮件中告诉ZDNet，“鉴于近期针对美国各城市和市政当局的攻击规模，现在只有[犯罪集团]才能走向执法网络。”

“这些城市和州政府部门之间的相邻性使他们对攻击者具有吸引力，”施说。

不是美国南部的问题

但这里还有另一个趋势。在过去的几个月里，美国南部的市政当局越来越多地受到勒索软件的袭击。三个城市网络已经打在佛罗里达[1，2，3]，三个学区在路易斯安那州，乔治亚州县早在三月，等等。

ZDNet询问Shi是否有一些特定于市政当局在南方建立和管理其IT网络的方式。

“完全没有，”施说。“我认为袭击事件可能发生在美国的任何地方。”

“我们看到纽约，宾夕法尼亚州，犹他州，华盛顿州，密歇根州的袭击......这个名单不断发生。只要受害者继续屈服于这些攻击并支付赎金，那么攻击者就会继续前进。

“我个人认为这是一个全国性的问题，美国在市一级没有采取足够的预防和侦查措施来保护我们的公民，”施补充说。

现在，格鲁吉亚DSP官员必须确定勒索软件感染是否影响了警方档案和积极调查，这是勒索软件感染的常见问题。

2018年5月，俄亥俄州里弗赛德的一个警察局因勒索软件攻击而失去了十个月的工作时间。

在2017年1月发生的类似事件中，德克萨斯州科克雷尔山的警察部门因勒索软件事件而失去了近8年的证据和数据。

如果DSP没有任何备份，那么由于勒索软件感染可能会导致重要的调查失败。