Bleeping Computer 網(wǎng)站披露，LockBit 黑客組織宣布從加州財政部盜取近 76GB 數(shù)據(jù)。目前，加州網(wǎng)絡安全情報中心（Cal-CSIC）已著手調查此次網(wǎng)絡攻擊事件。

加州相關部門證實財政部數(shù)據(jù)泄露

據(jù)悉，加州州長緊急事務辦公室已經(jīng)證實了財政部遭受了網(wǎng)絡攻擊，并強調攻擊事件發(fā)生不久后，通過與聯(lián)邦安全合作伙伴協(xié)調，確定網(wǎng)絡威脅后，迅速部署數(shù)字安全和在線威脅獵取專家，評估網(wǎng)絡入侵的危害程度，以期控制、減輕網(wǎng)絡攻擊帶來的影響。

值得一提的是，截至目前，尚不清楚此次攻擊事件造成多大損失，也不清楚攻擊者是采用何種技術侵入財政部。

LockBit 聲稱盜取近 76GB 數(shù)據(jù)

本周一，LockBit 黑客團伙在其泄密網(wǎng)站上發(fā)布消息稱其攻破了加利福尼亞州財政部，盜取了數(shù)據(jù)庫、機密數(shù)據(jù)、財務文件和 IT 文件。為了增加可信度，LockBit 組織還公布幾張據(jù)稱從加州財政部系統(tǒng)中滲出的文件截圖。

（資料來源：BleepingComputer）

此外，LockBit 黑客團伙還發(fā)布了盜取數(shù)據(jù)的目錄和存儲文件數(shù)量截圖。對話框顯示超過 114000 個文件夾中有超過 246000 個文件，總計 75.3GB 的數(shù)據(jù)。

數(shù)據(jù)泄露網(wǎng)站上顯示，數(shù)據(jù)“保護器”截止到 12月24 日前，一旦無法獲得贖金，LockBit黑客團伙將公布所有被盜數(shù)據(jù)。

LockBit 黑客組織多次作案

10 月份，一名涉嫌與 LockBit 勒索軟件團伙有關的 33 歲俄羅斯公民在加拿大安大略省被捕。據(jù)信，他在關鍵基礎設施和大型工業(yè)組織上部署了勒索軟件。歐洲刑警組織表示，該名男子參與許多高調的勒索軟件案件"，共向受害者索要了 500 萬至 7000 萬歐元。

LockBit 黑客組織資金雄厚，是圈內第一個推出 bug 賞金計劃的黑客團伙，為”尋找“漏洞，提供了高達 100 萬美元的獎勵，是勒索勒索軟件領域目前最活躍的勒索軟件之一。

此外，從以往案例來看，LockBit 黑客組織通常專注于勒索大公司，僅僅 2022 年，LockBit 受害者名單中就”囊括“了汽車巨頭大陸集團（Continental）、安全公司 Entrust 和意大利國稅局（L'Agenzia delle Entrate）。

參考文章：https://www.bleepingcomputer.com/news/security/lockbit-claims-attack-on-californias-department-of-finance/