美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料

Editor發表於2022-12-15

12月12日,LockBit勒索軟體團伙(被美國司法部描述為“世界上最活躍及最具破壞性的勒索軟體變種”的組織)在其Tor洩密網站上釋出訊息稱,他們對美國加利福尼亞州財政部實施了入侵併成功竊取了資料庫、機密資料、財務檔案和IT檔案。隨後不久加州州長緊急服務辦公室證實,財政部確實受到了網路事件的影響。


為證明其竊取資料的真實性,LockBit駭客還發布了一些據稱是從加利福尼亞州財政部系統中洩露的檔案截圖(如財務資料、合同、2022年預算詳細資訊等的電子表格)。屬性對話方塊上顯示,本次洩露的資料總量是114000多個資料夾中的246000多份檔案,總計75.3 GB。


美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料


LockBit勒索軟體團伙目前正在其資料洩漏網站上進行倒數計時,威脅受害者必須在12月24日之前支付贖金,否則就將公佈所有檔案。


對此,加州網路安全一體化中心(Cal-CSIC)表示正在積極應對涉及加州財政部的網路安全事件:“透過與州和聯邦安全合作伙伴的協調,主動識別了入侵行為。在發現這一威脅後,迅速部署了數字安全和線上威脅搜尋專家,以評估入侵的程度,並評估、遏制及緩解未來的漏洞。應對工作包括多個公共和私人機構(包括Cal-CSIC的各組成部分:州長緊急服務辦公室、技術部、加州軍事部和加州公路巡警局)。”


但是,加利福尼亞州政府尚未向公眾交代事件相關的任何細節,如事件起始時間、事件緣由、駭客所稱竊取的資料是否屬實等。


美國司法部指出,自LockBit組織於2019年底首次出現以來,LockBit勒索軟體變種已針對美國及世界各地的至少1000名受害者部署,其運營商及其附屬公司收穫了超過1億美元的勒索贖金。



編輯:左右裡

資訊來源:Cal-CSIC、bleepingcomputer

轉載請註明出處和本文連結



每日漲知識

回放攻擊(playback attack 

捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。






美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料


相關文章