美国国会合同承包商遭勒索攻击，第三方软件安全亟需保障

报告称，这些办公室数周以来无法通过 iConstituent 公司提供的服务检索选民信息。

众议院的首席行政官 Catherine Szpindor 表示已获悉该攻击，似乎仅影响 iConstituent 公司的电子简报服务，该公司的 GovText 文本通讯系统并不受影响。另外，作为众议院网络安全的负责人，Szpindor 快速将美国政府网络和该公司隔离开来。她指出，目前众议院数据并未受影响，且正在和受影响的办公室协作，采取措施确保攻击不会影响众议院网络和各办公室数据，但目前来看处理难度较大。

但该攻击的影响范围可能更大。除了众议院办公室外，iConstituent 公司还向各州官员提供服务，因此各州也可能受影响。从该公司的官网网站来看，其客户还包括乔治亚州、夏威夷州和内达华州、洛杉矶市和加利福尼亚州帕洛阿尔托市以及纽约州众议院。该网站称其软件“每年支持政府和选民之间开展数百万次数字化交互”。

iConstituent 公司目前尚未置评。

Recorded Future 公司专注于勒索软件领域的恶意软件分析师 Allan Liska 表示，这类攻击说明美国国会对第三方软件的依赖程度相当严重，和其它公司或垂直行业并无不同。

LIska 表示，“我们都看到关键基础设施内部因缺乏安全措施而造成的损失、因这些第三方供应商疏于安全考虑而带来的损失有多大、可能泄露的敏感数据有多少以及出现勒索攻击的可能性有多大。”

美国参议院和众议院办公室的网络安全一直以来都位于优先级较低的位置，仅有少数专注于网络的立法者呼吁投入更多资源以免遭攻击。

而就在这起攻击发生的几个小时前，Colonial Pipeline 公司的首席执行官 Joseph Blount 正开始在美国参议院参加关于该公司所遭受的勒索攻击事件的听证会。该攻击发生在5月7日，导致美国东岸地区出现大规模燃料供应短缺情况。

而就在上周，美国司法部派出特别任务小组处理勒索攻击事件且获得首次成功，帮助 Colonial 要回了85%左右的赎金。就在美国司法部宣布成立勒索软件任务小组的同时，白宫国家安全委员会也发布安全公告，督促企业采取防御措施，对抗不断增多的勒索攻击。

我们将持续关注事态进展。