在全球网络安全领域,一个前所未有的威胁正在成为现实。Lockbit勒索软件集团近日宣布,他们已经成功入侵了美国联邦储备系统,并窃取了高达33TB的敏感数据,这一消息立即引起了国际社会的广泛关注和担忧。Lockbit勒索软件集团在其Tor数据泄露网站上添加了联邦储备作为受害者,并威胁称将于2024年6月25日UTC时间20:27:10公开泄露被盗数据。
该组织声称,这些数据包含了“美国人的银行秘密”,并挑衅性地要求联邦储备在48小时内更换谈判代表,并贬低了对方对美国银行保密性的估值。然而,许多专家对此表示怀疑。作为高知名度的目标,联邦储备系统的安全防护措施应该是极为严密的,数据泄露可能会产生严重的后果。许多人认为,该组织的声明可能只是为了吸引注意力。与此同时,联邦调查局在6月初通知LockBit勒索软件的受害者,他们已经获得了7000多个LockBit解密密钥,这些密钥可能允许一些受害者解密他们的数据。联邦调查局正在邀请LockBit勒索软件的受害者站出来,因为他们已经获得了7000多个LockBit解密密钥,这可能允许他们免费恢复加密的数据。Lockbit被认为是与俄罗斯有联系的勒索软件组织,它已经攻击了包括小型企业、跨国公司、医院、学校、非营利组织、关键基础设施以及政府和执法机构在内的各种类型的组织。一些著名的目标包括泰雷兹集团、加拿大多伦多儿童医院和中国工商银行的美国子公司。如果Lockbit勒索美国联邦储备的报道属实,这无疑将加剧俄罗斯和美国之间的紧张关系。上周晚些时候,拜登政府禁止使用卡巴斯基杀毒软件,随后将12名卡巴斯基高管列入特别指定国民名单。同样在5月7日,财政部起诉了Dimity Yuryevich Khoroshev,声称他是LockBit背后的主谋。Morgan Wright,SentinelOne的首席安全顾问,以及SC Media的专栏作家,表示今天的新闻与其他俄罗斯攻击一致,这些攻击通常是对感知或实际行动的报复。Wright指出,2015年12月23日的BlackEnergy攻击是对乌克兰在2014年12月23日投票加入北约的报复。尽管Lockbit的基础设施被执法部门查封,所谓的领导人Khoroshev也被揭露,但该组织似乎仍在继续其活动。
参考链接:
https://securityaffairs.com/164873/cyber-crime/lockbit-claims-hacked-us-federal-reserve.html
