近期，意大利南部巴勒莫市遭受網(wǎng)絡(luò)攻擊，這給城市的運(yùn)營、市民以及游客帶來了巨大影響。

這座擁有約130萬人口的城市是意大利人口第五大城市，該地區(qū)每年還有約230萬游客到訪，所以此次網(wǎng)絡(luò)攻擊對整個(gè)城市的沖擊可想而知。

在網(wǎng)絡(luò)攻擊發(fā)生之后，當(dāng)?shù)厮械姆?wù)、公共網(wǎng)站和在線門戶都處于離線狀態(tài)，盡管當(dāng)?shù)氐膶＜乙惨恢痹谠噲D恢復(fù)系統(tǒng)。據(jù)當(dāng)?shù)囟嗉颐襟w報(bào)道，受此次網(wǎng)絡(luò)攻擊影響的系統(tǒng)包括公共視頻監(jiān)控管理、市警察行動中心以及市政府的所有服務(wù)。在當(dāng)時(shí)，所有依靠網(wǎng)絡(luò)系統(tǒng)進(jìn)行的服務(wù)都一度陷入癱瘓，以至于公民必須使用過時(shí)的傳真機(jī)來傳遞信息。對游客來說，他們也無法在線預(yù)訂博物館和劇院（馬西莫劇院）的門票。而且限行地區(qū)的證件也沒辦法辦理，因此沒有進(jìn)行監(jiān)管，也沒有對相關(guān)違規(guī)行為進(jìn)行罰款。不幸的是，歷史悠久的市中心需要這些通行證才能進(jìn)入，因此游客和當(dāng)?shù)鼐用袷艿搅藝?yán)重影響。

鑒于意大利最近收到了來自Killnet組織的威脅，因此有人猜測此次針對巴勒莫市的網(wǎng)絡(luò)攻擊有可能是黑客組織Killnet，但人們發(fā)現(xiàn)這次攻擊更偏向于勒索攻擊，而非DDoS攻擊，Killnet的一個(gè)特點(diǎn)就是擅長發(fā)動DDoS攻擊，該組織是一個(gè)親俄羅斯的黑客活動家，也曾對支持烏克蘭的國家發(fā)起過DDoS攻擊。

巴勒莫市創(chuàng)新議員 Paolo Petralia Camassa表示，為應(yīng)對此次攻擊，目前所有系統(tǒng)都已關(guān)閉并與網(wǎng)絡(luò)隔離，且中斷可能會持續(xù)一段時(shí)間。不過這種措施也是常見的應(yīng)對勒索軟件攻擊的做法，網(wǎng)絡(luò)被脫機(jī)是為防止惡意軟件傳播到更多計(jì)算機(jī)并加密文件。目前還無法確定此次網(wǎng)絡(luò)攻擊的類型，如果這種網(wǎng)絡(luò)攻擊被證明是勒索軟件，那么該黑客團(tuán)伙很可能已經(jīng)竊取了大量數(shù)據(jù)，并有可能對該市進(jìn)行勒索。如果這種假設(shè)成立，那巴勒莫可能面臨雙重打擊，一是泄露大量公民個(gè)人數(shù)據(jù)，二是違反歐盟的GDPR。

參考來源：https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/