聖保羅市遭駭客攻擊全面斷網 FBI與國民兵緊急馳援

聖保羅市長梅爾文·卡特於7月29日宣佈進入地方緊急狀態，起因是連續數日的網路攻擊導致該市網路系統全面癱瘓。這場數位危機迫使市政府不得不向聯邦調查局(FBI)求援，明尼蘇達州州長提姆·沃爾茲也下令派出國民兵網路安全專家團隊協助處理。

這起資料外洩事件讓聖保羅市政府陷入混亂。7月28日，市政府採取預防性措施，從公共圖書館的電腦終端到市政廳的核心網路，全面切斷Wi-Fi及網路系統連結。目前除911等公共安全服務外，多數市政服務仍處於離線狀態。

這場已驚動FBI及國家級網路安全專家的調查，目前被視為刑事案件處理。市長表示尚未接獲任何勒索要求，但因調查主導權不在市政府手上，目前尚不清楚是否有任何資料遭竊。

「這是一場經過精心策劃、由外部專業駭客發動的數位攻擊，他們蓄意且非法地鎖定我市的資訊基礎設施。」卡特在市長辦公室外的記者會上如此表示，聖保羅警察局長阿克塞爾·亨利及多位市政官員也出席該場記者會。

地方緊急狀態的宣佈，授權市府應急管理部門及科技通訊辦公室排程地方、州級及聯邦資源，同時協調各市政部門的應對措施。

「我們是一起嚴重犯罪的受害者。」科技通訊辦公室主任傑米·瓦斯卡盧斯在市長發言後補充說明。

卡特與人力服務主任託妮·紐伯恩特別致電各工會領袖，除說明現況外，也針對薪資發放等員工關切事項進行說明。

根據市長辦公室說法，這起入侵事件最早在7月25日週五被發現。科技通訊辦公室接獲可疑活動通報後，隨即發現「一起正在進行的數位安全事件」已「影響市政資訊的完整性」。

首席資訊安全官史蒂芬妮·霍瓦特在記者會上表示，市府的端點偵測與回應系統(EDR)原本應像「電腦的防護罩」，卻在週五發現「惡意活動」後啟動「封鎖措施」。「我們從未遇過這種狀況，但目前風險已獲得控制...可以想見過去24小時有多漫長。」

市府在通知各部門主管後，網路安全團隊發現入侵源自市政伺服器內部。受影響帳號已全數停權，並聘請國家級網路安全公司進行「進階鑑識調查、封鎖與戰略應對規劃」。

7月28日，市府緊急應變中心正式接手統籌這起資安事件的應對工作。為防止第三方竊取敏感資料，市府除執法等需存取公共安全資料的單位外，全面禁用VPN(虛擬私人網路)。這項措施導致圖書館系統及其他網路裝置全面斷線，多項市政服務停擺，但圖書館與娛樂中心週二仍維持開放。

市長辦公室強調，斷網是「預防性措施」而非「數位安全事件持續發酵的結果」。鄰近的拉姆西郡雖未受影響，但郡政府宣告已採取措施「限制數位互動並持續監控情勢」。

州長沃爾茲週二簽署行政命令，派遣明尼蘇達州國民兵網路防護專家協助聖保羅市，州長辦公室書面宣告表示此舉旨在「確保關鍵服務不中斷，並維護聖保羅市民的安全與保障」。

[end]