最近,臭名昭著的勒索软件组织LockBit似乎干了票大的。
据该组织6月23日在数据泄露网站上公布的受害者信息,他们从美联储窃取了多达33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。
LockBit先在公告中详细介绍了美联储的结构,强调了它在美国十二个银行区分配资金方面的重要作用,最后语气愤怒地要求美联储解聘之前的谈判代表,聘请新的谈判代表讨论赎金金额,因为前者被指仅想以5万美元来换回33TB数据。LockBit仅留给美联储两天的考虑时间,如果无法满足需求,将在UTC时间6月25日晚上8点27分公开这些数据,现在距离最后的期限已不足24小时。
LockBit发布的美联储数据泄露公告
目前美联储未就这一事件发表公开声明,也不清楚是否已采取任何应对策略,但舆论对LockBit的这一“战功”存在不少怀疑态度,因为该组织并没有展示任何证据来佐证这次攻击。
第三方风险管理公司Black Kite Inc.的首席研究和情报官费尔哈特·迪克比伊克(Ferhat Dikbiyik)博士认为,在克罗诺斯多国联合执法行动之后,LockBit已经元气大伤,试图通过展示高调的攻击来恢复其信誉并招募附属组织,因此可能会故意发布虚假或严重夸大其词的攻击成果。
网络安全咨询服务公司 Guidepoint Security LLC 威胁情报顾问杰森·贝克(Jason Baker)指出,LockBit 公司尚未提供证据,要让33TB的数据量外流而不被发现是一件令人难以置信的事。到目前为止,除了攻击者的自说自话,还没有任何证据对其进行验证。
鉴于美联储的关键性质,无论事情真伪,预计包括网络安全和基础设施安全局(CISA)、联邦调查局(FBI)在内的机构将对此事展开密切调查。无可否认的一点是,此前被打击的LockBit正在疯狂反扑。据NCC Group plc 发布的一份报告显示,LockBit 在 5 月已大规模卷土重来,占全球所有勒索软件攻击的 37%。与 4 月份相比增加了 655%。
就在6月24日,印尼通讯和信息技术部表示,有黑客利用LockBit 3.0的新变种入侵了印度尼西亚国家数据中心,并索要800万美元赎金,更多细节目前尚未透露。
参考来源:
https://www.redhotcyber.com/en/post/lockbit-3-0-claims-attack-on-federal-reserve-33-terabytes-of-sensitive-data-allegedly-compromised/
https://www.scmagazine.com/news/lockbit-claims-ransom-negotiations-with-the-fed-over-33tb-of-stolen-data