近日，美国纽约法律部门面临黑客攻击。于此同时，美国国会组成平台遭到勒索软件攻击。承载着数百万人个人信息的政府机构继续迎接网络攻击的猛烈浪潮。

     周二新闻：美国平台机构 iConstituent 是一个旨在促进政治家和当地居民之间沟通的美国国会组成平台，它一直在应对勒索软件的不断攻击。 

     iConstituent 没有回应置评请求，但根据Punchbowl News 的报道称，已有近60 名国会议员使用该平台。众议院首席行政官 Catherine Szpindor 告诉新闻媒体，他们被告知 iConstituent 的电子通讯系统遭到勒索软件攻击，众议院成员可以购买该系统的访问权限。 

     但 Szpindor 补充说，黑客没有从众议院获取或访问任何数据，众议院使用的网络没有受到影响。 

     Sophos 的高级安全顾问 John Shier 表示，这次攻击是勒索软件攻击者利用供应链获取更大目标的又一个例子。

     “无论你做什么，你都在某人的供应链中，无论你是直接向另一方提供服务，还是你向其他人提供服务或产品的更大组织或只是机制的一部分，都不能幸免” Shier说。

     该平台还被内华达州、乔治亚州、夏威夷州和洛杉矶等城市的州政府广泛使用。纽约州议会还与该公司签订了服务合同。

     在对美国最大的肉类加工商和美国最大的石油和天然气供应商之一进行毁灭性攻击后，白宫和执法机构对勒索软件采取了更强有力的立场，因此这次袭击被揭露出来。

     强硬的言辞并没有阻止网络犯罪分子对州和市政府的机构发起各种各样的攻击。纽约市法律部门周日遭到黑客攻击，迫使 IT 管理员关闭了 1,000 多名员工对某些系统的访问权限。 

     该组织处理该市的所有法律事务，并包含有关该市雇员的大量个人信息，包括社会安全号码、地址等。市长比尔·德布拉西奥（Bill De Blasio）出现在电视上，表示没有勒索赎金或泄露城市数据，但调查人员仍在评估情况发生的可能性。

     Veridium 的首席风险官 Rajiv Pimplaskar 告诉媒体，纽约拥有全美顶级的 IT 和网络安全基础设施和组织之一，这表明无论你有多优秀，都没有人能免受漏洞的影响。 

      Shier 和 Pimplaskar 都补充说，政府机构是成熟的目标，因为他们携带了大量的个人信息，而且他们经常使用过时的系统和技术。

      “处理敏感信息和客户数据的部门是不良行为者的主要目标，因为它们代表了个人身份信息的蜜罐，这些信息本身可能成为目标，也可能被滥用于社会工程和二次攻击，”Pimplaskar 说。