嫌百萬美元贖金太少,Lockbit憤而洩露財富五百強公司敏感資料

Editor發表於2023-10-19

近日,Lockbit勒索軟體團伙聲稱成功入侵財富500強企業、科技服務巨頭CDW,並因贖金談判破裂,威脅將洩露其竊取到的資料。


CDW公司是一家專門為商業、政府、醫療和教育機構提供技術解決方案和服務的供應商。該公司的一個次級部門——CDW-G,專門服務於美國政府實體等關鍵設施,如K-12學校、大學、非營利醫療組織、州和地方政府以及聯邦政府。因此資料價值通常會比較高。


以公開資料作為威脅,Lockbit勒索軟體團伙要求CDW支付8000萬美元的贖金。但據該團伙聲稱,CDW公司最終只願意支付110萬美元。Lockbit勒索軟體團伙認為如此之低的金額是對他們的侮辱,談判因此破裂,Lockbit勒索軟體團伙掀翻談判桌,在其洩露網站上寫道:


“我們之所以公開這些資料,是因為在談判過程中,一家市值200億美元的公司拒絕支付適當的贖金。CDW公司只打算提供110萬美元,而我們要求的金額是8000萬美元。”該團伙表示,一旦計時器結束,所有人將能夠看到所有資訊,談判已經結束,不再進行。我們拒絕了提出的荒謬金額。”


嫌百萬美元贖金太少,Lockbit憤而洩露財富五百強公司敏感資料


目前,LockBit已經在其洩露網站上公開CDWG資料。從安全和商業的角度來看,洩露的資料看起來非常糟糕——主要包括員工徽章、審計、佣金支付資料以及其他與賬戶相關的資訊。


CDW方面則表示,他們檢測到了與Sirius Federal伺服器相關的可疑活動,並迅速與外部網路安全專家展開了調查:“我們正在處理僅用於支援Sirius Federal的幾個伺服器上的資料相關的孤立的IT安全問題。這些伺服器不面向客戶,與我們的CDW網路和其他CDW-G系統隔離開來。”


該公司指出,其系統仍然正常執行:“我們知道第三方已經在暗網上提供了一些資料,聲稱這些資料來自這個環境。作為持續進行的調查的一部分,我們正在審查這些資料,並將採取適當的措施作出回應,包括直接通知受影響客戶。”


網路安全公司Emsisoft的威脅分析師Brett Callow解釋說,這起事件的贖金要求過於龐大,在所有公開的贖金要求裡邊能夠排進前三。



編輯:左右裡

資訊來源:securityaffairs、X

轉載請註明出處和本文連結

相關文章