LockBit宣称成功入侵美联储,窃取了33TB数据
2024-6-25 11:42:48 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

最近,臭名昭著的勒索软件组织LockBit似乎干了票大的。

据该组织6月23日在数据泄露网站上公布的受害者信息,他们从美联储窃取了多达33TB的银行内部数据,其中包括众多机密细节,如果得到证实,这将是历史上最严重的金融数据泄露事件之一。

LockBit先在公告中详细介绍了美联储的结构,强调了它在美国十二个银行区分配资金方面的重要作用,最后语气愤怒地要求美联储解聘之前的谈判代表,聘请新的谈判代表讨论赎金金额,因为前者被指仅想以5万美元来换回33TB数据。LockBit仅留给美联储两天的考虑时间,如果无法满足需求,将在UTC时间6月25日晚上8点27分公开这些数据,现在距离最后的期限已不足24小时。

LockBit发布的美联储数据泄露公告

目前美联储未就这一事件发表公开声明,也不清楚是否已采取任何应对策略,但舆论对LockBit的这一“战功”存在不少怀疑态度,因为该组织并没有展示任何证据来佐证这次攻击。

第三方风险管理公司Black Kite Inc.的首席研究和情报官费尔哈特·迪克比伊克(Ferhat Dikbiyik)博士认为,在克罗诺斯多国联合执法行动之后,LockBit已经元气大伤,试图通过展示高调的攻击来恢复其信誉并招募附属组织,因此可能会故意发布虚假或严重夸大其词的攻击成果。

网络安全咨询服务公司 Guidepoint Security LLC 威胁情报顾问杰森·贝克(Jason Baker)指出,LockBit 公司尚未提供证据,要让33TB的数据量外流而不被发现是一件令人难以置信的事。到目前为止,除了攻击者的自说自话,还没有任何证据对其进行验证。

鉴于美联储的关键性质,无论事情真伪,预计包括网络安全和基础设施安全局(CISA)、联邦调查局(FBI)在内的机构将对此事展开密切调查。无可否认的一点是,此前被打击的LockBit正在疯狂反扑。据NCC Group plc 发布的一份报告显示,LockBit 在 5 月已大规模卷土重来,占全球所有勒索软件攻击的 37%。与 4 月份相比增加了 655%。

就在6月24日,印尼通讯和信息技术部表示,有黑客利用LockBit 3.0的新变种入侵了印度尼西亚国家数据中心,并索要800万美元赎金,更多细节目前尚未透露。

参考来源:

Lockbit 3.0 Claims Attack on Federal Reserve: 33 Terabytes of Sensitive Data Allegedly Compromised

Deadline looms for alleged LockBit extortion of Feds over 33TB of data

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/404410.html
如有侵权请联系:admin#unsafe.sh