【安全资讯】美国市政紧急警报系统遭黑客攻击导致用户数据泄露

概要：

近日，美国多地市政紧急警报服务因遭遇网络攻击而被迫下线，黑客窃取了系统用户数据并在网络公开。这起针对关键公共预警基础设施的攻击，暴露了应急通信系统在网络安全防护方面的脆弱性，可能影响灾害预警和公共安全通知等重要功能。

主要内容：

安全公司Crisis24确认其旗下OnSolve CodeRED大规模通知平台遭遇网络安全事件，黑客窃取用户数据并导致系统环境受损。该平台被美国多州市县广泛用于发送天气警报、灾难更新、安珀警报和疏散命令等关键公共安全信息。

攻击由INC勒索软件团伙实施，该组织曾针对宾夕法尼亚州总检察长办公室、德克萨斯州律师协会等政府机构发起过多次高调攻击。黑客窃取了包括用户姓名、地址、电子邮件、电话号码和密码在内的敏感信息。

事件促使科罗拉多、蒙大拿、俄亥俄等十余个州的市政当局建议居民立即更改平台密码。部分县市已终止与Crisis24的合约，转而依赖社交媒体或联邦应急管理局的IPAWS系统进行应急通知。

Crisis24已加速开发新版本平台并使用备份数据恢复，但备份数据仅更新至3月31日。公司已完成全面安全审计并聘请外部专家进行渗透测试，当前平台仅能使用公开电话数据提供基本警报功能。