FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

6月23日，LockBit宣称入侵了美联储，窃取了惊人的33TB内部数据，并要求在UTC时间6月25日晚上8点27分之前落实赎金方案，否则将公开这些数据，如今，答案已经揭晓，LockBit造谣了！

BleepingComputer称，事实证明美联储并未受到攻击，虽然LockBit已在数据泄露页面发布了数据下载链接，但这些数据并非来自美联储。网络威胁监控公司HackManac在社交媒体上称，LockBit攻击的是一家名为Evolve Bank&Trust的美国银行。

LockBit在美联储数据泄露页面发布的数据下载链接

BleepingComputer已与该银行取得了联系，对方承认有攻击者从系统中窃取了数据，且这些数据可能已经泄露到了暗网，目前正在与执法机构合作持续进行调查。

BleepingComputer还试图询问是否确切知道攻击者何时窃取了这些数据，以及银行的系统是如何被破坏的，被对方以“在调查期间不会发表进一步的评论”为由回绝。

有趣的是，此次“躺枪”的美联储近期才以该银行在风险管理、反洗钱（AML）和合规实践方面存在多个问题为由，对其进行了处罚。

由于LockBit在今年2月的“克罗诺斯”联合执法行动中遭受重挫，该组织的攻击活动目前仍处在“恢复期”。有专家指出，LockBit可能会通过一些虚张声势的方式来扩大影响力。即便如此，LockBit对全球企业的威胁仍会继续存在，值得各方持续保持高度警惕。

参考来源：

LockBit lied: Stolen data is from a bank, not US Federal Reserve

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022