最近，臭名昭著的勒索软件组织LockBit似乎干了票大的。

据该组织6月23日在数据泄露网站上公布的受害者信息，他们从美联储窃取了多达33TB的银行内部数据，其中包括众多机密细节，如果得到证实，这将是历史上最严重的金融数据泄露事件之一。

LockBit先在公告中详细介绍了美联储的结构，强调了它在美国十二个银行区分配资金方面的重要作用，最后语气愤怒地要求美联储解聘之前的谈判代表，聘请新的谈判代表讨论赎金金额，因为前者被指仅想以5万美元来换回33TB数据。LockBit仅留给美联储两天的考虑时间，如果无法满足需求，将在UTC时间6月25日晚上8点27分公开这些数据，现在距离最后的期限已不足24小时。

LockBit发布的美联储数据泄露公告

目前美联储未就这一事件发表公开声明，也不清楚是否已采取任何应对策略，但舆论对LockBit的这一“战功”存在不少怀疑态度，因为该组织并没有展示任何证据来佐证这次攻击。

第三方风险管理公司Black Kite Inc.的首席研究和情报官费尔哈特·迪克比伊克（Ferhat Dikbiyik）博士认为，在克罗诺斯多国联合执法行动之后，LockBit已经元气大伤，试图通过展示高调的攻击来恢复其信誉并招募附属组织，因此可能会故意发布虚假或严重夸大其词的攻击成果。

网络安全咨询服务公司 Guidepoint Security LLC 威胁情报顾问杰森·贝克（Jason Baker）指出，LockBit 公司尚未提供证据，要让33TB的数据量外流而不被发现是一件令人难以置信的事。到目前为止，除了攻击者的自说自话，还没有任何证据对其进行验证。

鉴于美联储的关键性质，无论事情真伪，预计包括网络安全和基础设施安全局（CISA）、联邦调查局（FBI）在内的机构将对此事展开密切调查。无可否认的一点是，此前被打击的LockBit正在疯狂反扑。据NCC Group plc 发布的一份报告显示，LockBit 在 5 月已大规模卷土重来，占全球所有勒索软件攻击的 37%。与 4 月份相比增加了 655%。

就在6月24日，印尼通讯和信息技术部表示，有黑客利用LockBit 3.0的新变种入侵了印度尼西亚国家数据中心，并索要800万美元赎金，更多细节目前尚未透露。

参考来源：

https://www.redhotcyber.com/en/post/lockbit-3-0-claims-attack-on-federal-reserve-33-terabytes-of-sensitive-data-allegedly-compromised/

https://www.scmagazine.com/news/lockbit-claims-ransom-negotiations-with-the-fed-over-33tb-of-stolen-data