嫌百萬美元贖金太少，Lockbit憤而洩露財富五百強公司敏感資料

近日，Lockbit勒索軟體團伙聲稱成功入侵財富500強企業、科技服務巨頭CDW，並因贖金談判破裂，威脅將洩露其竊取到的資料。

CDW公司是一家專門為商業、政府、醫療和教育機構提供技術解決方案和服務的供應商。該公司的一個次級部門——CDW-G，專門服務於美國政府實體等關鍵設施，如K-12學校、大學、非營利醫療組織、州和地方政府以及聯邦政府。因此資料價值通常會比較高。

以公開資料作為威脅，Lockbit勒索軟體團伙要求CDW支付8000萬美元的贖金。但據該團伙聲稱，CDW公司最終只願意支付110萬美元。Lockbit勒索軟體團伙認為如此之低的金額是對他們的侮辱，談判因此破裂，Lockbit勒索軟體團伙掀翻談判桌，在其洩露網站上寫道：

“我們之所以公開這些資料，是因為在談判過程中，一家市值200億美元的公司拒絕支付適當的贖金。CDW公司只打算提供110萬美元，而我們要求的金額是8000萬美元。”該團伙表示，一旦計時器結束，所有人將能夠看到所有資訊，談判已經結束，不再進行。我們拒絕了提出的荒謬金額。”

目前，LockBit已經在其洩露網站上公開CDWG資料。從安全和商業的角度來看，洩露的資料看起來非常糟糕——主要包括員工徽章、審計、佣金支付資料以及其他與賬戶相關的資訊。

CDW方面則表示，他們檢測到了與Sirius Federal伺服器相關的可疑活動，並迅速與外部網路安全專家展開了調查：“我們正在處理僅用於支援Sirius Federal的幾個伺服器上的資料相關的孤立的IT安全問題。這些伺服器不面向客戶，與我們的CDW網路和其他CDW-G系統隔離開來。”

該公司指出，其系統仍然正常執行：“我們知道第三方已經在暗網上提供了一些資料，聲稱這些資料來自這個環境。作為持續進行的調查的一部分，我們正在審查這些資料，並將採取適當的措施作出回應，包括直接通知受影響客戶。”

網路安全公司Emsisoft的威脅分析師Brett Callow解釋說，這起事件的贖金要求過於龐大，在所有公開的贖金要求裡邊能夠排進前三。

編輯：左右裡

資訊來源：securityaffairs、X

轉載請註明出處和本文連結