Therecord 網(wǎng)站披露，俄亥俄州芒特弗農(nóng)市警察局、法院和其它政府辦公室遭到勒索軟件攻擊。市政府官員表示，本市信息技術(shù) IT 供應(yīng)商使用的某個遠程訪問工具中存在一個安全漏洞，攻擊者安裝了名為 LockBit 的勒索軟件，并要求支付贖金以獲取某些文件。

攻擊事件發(fā)生后，市政府安全專家和 IT 供應(yīng)商 Dynamic Networks 一直在努力利用備份恢復所有受影響的系統(tǒng)。從發(fā)布的聲明來看，易受勒索軟件影響的軟件已經(jīng)從所有系統(tǒng)中移除了。

LockBit 勒索軟件團伙

2022 年，勒索軟件團伙針對新澤西、科羅拉多、俄勒岡、紐約和其他幾個州的政府展開了網(wǎng)絡(luò)攻擊。 專家指出，這是針對地方、州和國家政府持續(xù)攻擊趨勢的一部分，今年發(fā)生了 175 起針對政府的網(wǎng)絡(luò)攻擊，相比 2021 年 196 起有所下降，但仍然是一個大問題。

LockBit 已迅速成為 2022 年最“活躍”的勒索軟件團伙，今年對世界各地政府機構(gòu)、公司和組織發(fā)動了數(shù)百次網(wǎng)絡(luò)襲擊。該團伙在 2020 年 1 月開始嶄露頭角，目前已經(jīng)成為世界上最活躍和最具破壞性的勒索軟件變種之一。

根據(jù) Recorded Future 從勒索網(wǎng)站、政府機構(gòu)、新聞報道、黑客論壇和其它來源收集到的數(shù)據(jù)來看，LockBit團伙 與 8 月份發(fā)生的 82 次網(wǎng)絡(luò)攻擊事件有關(guān)，受害者總數(shù)更是達到 1111 個。

法國警方也表示，LockBit 上個月對巴黎東南部一家醫(yī)院進行破壞性的網(wǎng)絡(luò)攻擊，此次攻擊破壞了醫(yī)院的醫(yī)療影像、病人入院和其它服務(wù)。此外，據(jù)網(wǎng)絡(luò)安全公司 Dragos 的數(shù)據(jù)，第二季度針對工業(yè)系統(tǒng)的勒索軟件攻擊中約有三分之一是由 LockBi t發(fā)起的。

截至 2022 年 12 月，勒索軟件攻擊的圖表

自 6 月以來，LockBit 組織的活動突然激增，值得一提的是，該組織還推出了新版本 LockBit 3.0”，據(jù)稱該版本包括技術(shù)改進和漏洞賞金計劃。