承包商连接到网络以建立数字显示器后,勒索软件感染就进入了运行NYPD指纹数据库的计算机。
该事件发生在2018年10月,导致NYPD在总共23台计算机上发现感染后,关闭了LiveScan指纹跟踪系统。但是,部门官员声称该感染“从未执行”,这意味着勒索软件没有造成任何损害,但是NYPD出于谨慎考虑而决定使该系统脱机。
据纽约警察局官员在接受《纽约邮报》采访时说,该软件已重新安装在200台计算机上,并且指纹数据库于第二天早上恢复在线。
“我们想深入了解这一点。对于我们来说,深入了解这一点真的很重要吗?信息技术部副部长杰西卡·提斯(Jessica Tisch)表示,到星期六星期六清晨—我记得它仍然很暗—我们正在使系统联机。
无损伤
勒索软件通常会锁定文件的访问权限,直到受害者支付解密密钥的费用为止。当承包商插入他们用来配置数字显示器的受损NUC微型PC时,它便进入了NYPD网络。纽约市警察局表示,卖方确实对此事件提出了质疑,但未给予任何制裁。
此外,NYPD声称其网络中只有约0.1%的计算机受到了影响,而没有任何文件被锁定。
尚未共享有关感染背后的黑客团体,勒索软件和操作被感染设备的承包商的详细信息。
但是,尽管纽约警察局显然已经避免了一场网络噩梦,但该部门网络中潜在的勒索软件感染可能会带来灾难性的影响。NYPD数据库还连接到更大的州级自动指纹识别系统,该系统拥有大约700万个文件,如果成功的勒索软件污染可能会被锁定,并且其恢复将使系统连续数天保持脱机状态。