【安全资讯】Rhysida勒索软件团伙攻击切诺基和阿拉帕霍部落政府，索要66万美元赎金

概要：

近日，美国俄克拉荷马州的切诺基和阿拉帕霍部落政府遭遇了严重的网络安全危机。Rhysida勒索软件团伙声称对此次攻击负责，不仅加密了系统导致学校停课，还窃取了敏感数据，并威胁支付10个比特币（约66万美元）以阻止数据泄露。这一事件凸显了勒索软件对关键公共服务，尤其是对原住民社区治理和教育的破坏性影响。

主要内容：

此次攻击始于2025年12月8日，部落IT团队发现了入侵企图。为遏制威胁，当局被迫关闭了关键系统，导致其教育部下属的计算机、电子邮件和电话系统全面瘫痪，学校教学活动受到严重干扰。部落政府与保险公司合作进行恢复，并引入了联邦执法部门协助调查。

Rhysida团伙采用了典型的双重勒索策略：先加密文件使系统无法访问，再窃取数据作为要挟筹码。他们声称已从部落系统中窃取信息，并威胁若不支付赎金就将数据公开。该团伙近年来频繁攻击全球政府机构，包括科威特财政部、美国马里兰州交通部、西雅图市和哥伦布市等。

部落总督Reggie Wassana在致部落成员的信中强调，此次攻击是“恐怖主义行为”，并坚决表示不会与犯罪分子谈判或支付任何赎金。尽管系统中断，部落承诺继续支付当地幸运星赌场员工的工资，并确保学生不会因网络中断导致的作业延迟而受到处罚。

此次事件是美国原住民部落政府2025年遭受的一系列勒索软件攻击中的最新一例。邻近的乔克托族首府杜兰特市，以及明尼苏达州和密歇根州的部落此前也曾遭袭。攻击成功的原因可能在于攻击者利用了未公开的漏洞或通过钓鱼邮件等方式获得了初始访问权限，进而横向移动并部署勒索软件。