Security Affairs 網(wǎng)站披露，LockBit 勒索軟件團(tuán)伙聲稱從 PayBito 加密貨幣交易所盜取了大量客戶數(shù)據(jù)。

PayBito 由全球區(qū)塊鏈和 IT 服務(wù)公司 HashCash 運(yùn)營的加密貨幣交易所，主要的加密貨幣包括比特幣、以太坊、HCX、萊特幣等。

大量數(shù)據(jù)被盜

LockBit 勒索軟件團(tuán)伙稱從 PayBito 加密貨幣交易所竊取了大量客戶數(shù)據(jù)。目前，部分被盜數(shù)據(jù)公布在該團(tuán)伙的Tor 泄漏網(wǎng)站上。

此次網(wǎng)絡(luò)攻擊中，該勒索軟件團(tuán)伙成功竊取一個(gè)數(shù)據(jù)庫，其中包含來自全球 約10 萬多名客戶的個(gè)人數(shù)據(jù)信息。

除此之外，該團(tuán)伙還盜取了部分電子郵件數(shù)據(jù)和密碼哈希值，其中一些數(shù)據(jù)可以輕易被解密。糟糕的是，該團(tuán)伙還成功竊取了管理員的個(gè)人數(shù)據(jù)，聲稱如果收不到贖金，將在 2022 年 2 月 21 日公布被盜數(shù)據(jù)。

LockBit 團(tuán)伙歷史

Lockbit 勒索軟件團(tuán)伙自 2019 年 9 月以來一直異?；钴S，更是在 2021 年 6 月發(fā)布了 LockBit 2.0 和招募新的合作伙伴后大放異彩。

LockBit 本身就是惡意軟件，能夠自動(dòng)掃描有價(jià)值的目標(biāo)，傳播感染，并對網(wǎng)絡(luò)上所有可訪問的計(jì)算機(jī)系統(tǒng)進(jìn)行加密。與其他勒索軟件團(tuán)伙一樣，LockBit 通過阻止受害者訪問其計(jì)算機(jī)系統(tǒng)，以換取贖金支付。

除了此次網(wǎng)絡(luò)攻擊，該組織以往發(fā)動(dòng)了大量的網(wǎng)絡(luò)攻擊，部分受害者包括曼谷航空公司、 法國司法部等。

值得一提的是，F(xiàn)BI 近日發(fā)布了一個(gè)與 LockBit 勒索軟件操作相關(guān)的技術(shù)細(xì)節(jié)警告。