密西西比州乔治县(George County)的一名县官员本周表示，该州政府计算机系统遭受的网络攻击，对所有其他小城镇和农村政府机构都是一个“警世故事”。

　　据通讯主管肯·弗拉纳根(Ken Flanagan)说，上周五开始了针对该县系统的多次“测试攻击”，直到事后，官员们才知道这些攻击是从上周五开始的。

　　周六，被IT专业人士称为“蛮力攻击”的攻击开始了，所有进入该国系统的入口都遭到了攻击。周日的某个时候，一名员工收到了一封电子邮件，点击了其中的链接。

　　“这封邮件本身看起来非常专业，”弗拉纳根说。“这看起来像是一封合法的‘该更新系统了’的邮件。它在图像、配色方案、字体等方面都很到位。”

　　一旦勒索软件进入县系统，它就会沿着弗拉纳根所说的“行政食物链”往上爬，直到它进入了该县三台服务器中的一台。

　　“一旦进入服务器，游戏就结束了，”他说。

　　黑客要求以加密货币的形式支付删除软件加密的费用。弗拉纳根说，国土安全部的调查人员告诉他们不要透露金额，但弗拉纳根确实说这是一个“值得注意的数额”。

　　“我们的监事会原则上反对(支付)，”他说，“但一旦我们确定了金额，就结束了所有的讨论。”

　　弗拉纳根说，他们和调查人员认为，黑客认为乔治县是一个更大的政府实体，而不是一个不到2.5万居民的农村县，这是基于他们所寻求的金额。

　　乔治县的主管宣布当地进入紧急状态(不要与紧急状态混淆)，这使他们能够立即与IT专业人员签订合同，而不是通过正常的州要求的招标程序。

　　弗拉纳根说:“如果我们必须获得三个报价并经历整个过程，那将是一场灾难。”

　　事实上，整个县的系统关闭了两天多，官员们一度不得不重新学习如何做正确的会计工作，以发放手写的、纸质的工资单，工资单应于周五到期。

　　然而，根据弗拉纳根的说法，到周三，他们已经“渡过了难关”，三台服务器中的一台已经恢复，另一台在周四部分恢复。

　　根据Verizon的数据泄露调查报告，勒索软件占所有安全漏洞的24%。2020年，美国近2500个政府、医疗机构和学校受到勒索软件的影响。

　　今年早些时候，杰斐逊县的学校成为勒索软件攻击的受害者，阿拉巴马州官员表示，对学校的此类攻击呈上升趋势。

　　网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)告诉《华盛顿邮报》，地方政府经常被黑客视为安全系统不足。

　　卡洛说:“大多数勒索软件攻击本质上都是‘喷雾付费’，而那些受到攻击的都是那些系统最薄弱的人。”“地方政府似乎拥有最薄弱的体系。”

　　弗拉纳根说，国土安全部和联邦调查局的调查人员表示，该地区的医疗系统和学区也遭到了类似的攻击。

　　调查人员还表示，肇事者是一个“外国实体”，但尚未完全确定他们的身份。

　　弗拉纳根说:“这对每个县、市政府、学区和所有人来说都是一个警示，你必须提醒你的员工对收到的这些电子邮件非常认真。””

　　“无论(电子邮件)看起来有多好，在点击任何链接之前，他们都需要再三检查，以确保其合法性。”

　　弗拉纳根指出，该县所有的税收和工资数据都存储在内部网络上，无法从外部访问。此外，他说，没有居民受到影响。