美国西雅图公共图书馆在遭受勒索软件攻击后恢复关键服务

　　5 月 28 日，西雅图南部的图书馆异常安静，张贴告示告知读者所有计算机服务均已中断。这不仅包括实体计算机终端和打印服务，还包括对许多图书馆用户至关重要的室内 Wi-Fi。

一、基本内容

　　据了解， 勒索软件攻击是在 5 月 25 日星期六凌晨发现的，就在阵亡将士纪念日周末服务器计划维护的前一天。SPL 网络攻击影响了多项关键服务，包括员工和公共计算机、在线目录和借阅系统、电子书和电子有声读物以及图书馆网站。

　　发现攻击后，SPL 迅速聘请第三方取证专家并联系执法部门。图书馆将所有系统下线，以防止进一步损坏并评估情况。

　　图书馆官员表示： “我们正在尽快、尽最大努力确认影响程度并恢复系统的全部功能。”确保顾客和员工信息的隐私和安全仍然是重中之重，系统将保持离线状态，直到其安全得到保障。

　　SPL 官员对调查和恢复工作的持续性持开放态度。尽管他们没有提供所有服务完全恢复的预计时间，但他们承诺会定期更新。他们强调：“保护和恢复我们的系统是我们工作的重点。”他们对造成的不便表示遗憾，并感谢社区的耐心和理解。

二、分析研判

　　在 SPL 努力从勒索软件攻击中恢复之际，这起事件凸显了加强公共图书馆网络安全措施的重要性。这些机构在为社区提供信息和服务方面发挥着关键作用，中断可能会产生深远的影响。

　　图书馆官员继续优先恢复全部功能并确保系统安全。社区正在等待进一步的更新，希望能够迅速解决问题，重新获得西雅图公共图书馆提供的宝贵资源的完全访问权限。同时，鼓励顾客使用有限的数字服务，并通过图书馆网站和社交媒体渠道上的更新了解最新信息。

三、应对策略

　　美国西雅图公共图书馆在遭受勒索软件攻击后，恢复关键服务可能采取以下策略：

　　1.隔离感染部分：立即将受感染的系统和网络隔离，以防止病毒进一步传播和损害其他系统和数据。

　　2.应急响应团队：组建专门的应急响应团队，包括技术人员、安全专家和管理人员，负责分析和应对勒索软件攻击。

　　3.备份和恢复：利用备份数据恢复被加密或损坏的文件和系统。确保备份数据的安全性和可靠性，以便在遭受攻击时可以快速恢复。

　　4.与执法机构合作：与执法机构合作，报告攻击事件，并寻求他们的支持和指导。这有助于调查攻击的来源和加强对加害者的起诉。

　　5.与供应商合作：与安全软件供应商和专业服务提供商合作，获取技术支持和解决方案，帮助清除勒索软件并恢复关键服务。

　　6.员工培训和意识提升：加强员工的信息安全意识和培训，提高他们对勒索软件和其他网络威胁的识别能力，减少未来攻击的风险。

　　7.更新和加固安全措施：审查和更新安全策略、防火墙、反病毒软件等安全措施，加强网络和系统的安全防御能力，预防类似攻击的再次发生。

　　8.监测和审查：建立监测系统，定期审查网络和系统的安全状态，及时发现和应对潜在的安全威胁和漏洞。

　　综上所述，应对勒索软件攻击需要综合的应急响应计划和技术措施，以及与外部合作伙伴的密切合作，才能有效地恢复关键服务并降低未来攻击的风险。