本周一晚間，多家媒體報(bào)道美聯(lián)儲(chǔ)正與勒索軟件組織談判，要求支付贖金以換取不公開(kāi)這33TB政府?dāng)?shù)據(jù)。盡管目前尚未確認(rèn)是否發(fā)生數(shù)據(jù)泄露，且美聯(lián)儲(chǔ)仍保持沉默，但緊張氣氛已在全球彌漫。

留給美聯(lián)儲(chǔ)的時(shí)間不到24小時(shí)

上周末，美國(guó)聯(lián)邦儲(chǔ)備系統(tǒng)的名字出現(xiàn)在勒索軟件組織LockBit3.0的數(shù)據(jù)泄露網(wǎng)站受害者清單中，LockBit在勒索通知宣稱(chēng)2024年6月23日20:27（UTC時(shí)間）入侵美聯(lián)儲(chǔ)系統(tǒng)，竊取了33TB的金融信息，其中包含“美國(guó)金融業(yè)的秘密”。

LockBit給出的贖金支付截止日期是UTC時(shí)間6月25日晚8點(diǎn)半（北京時(shí)間6月26日凌晨4點(diǎn)）。目前距離截至日期已經(jīng)不到24小時(shí)。

根據(jù)勒索通知，LockBit勒索軟件組織要求美聯(lián)儲(chǔ)更換談判專(zhuān)家，因?yàn)楹笳叩某鰞r(jià)僅為5萬(wàn)美元。

報(bào)復(fù)性攻擊？

LockBit3.0是近年來(lái)最危險(xiǎn)和多產(chǎn)的與俄羅斯有關(guān)的勒索軟件組織，曾攻擊過(guò)中國(guó)工商銀行和波音公司等大型組織。此次針對(duì)美聯(lián)儲(chǔ)的攻擊不排除是報(bào)復(fù)性行為。上周末，拜登政府全面禁止銷(xiāo)售和使用卡巴斯基反病毒軟件，并制裁12名卡巴斯基高管（列入特別指定國(guó)民名單）。此外，美國(guó)財(cái)政部在5月7日指控迪米特里·尤里耶維奇·霍羅舍夫（Dimitry YuryevichKhoroshev）為L(zhǎng)ockBit的幕后主使。

SentinelOne的首席安全顧問(wèn)兼SC Media專(zhuān)欄作家摩根·賴(lài)特（Morgan Wright）表示，此次攻擊與其他俄羅斯黑客組織的攻擊模式一致，往往是對(duì)實(shí)際或感知到的行動(dòng)的報(bào)復(fù)。賴(lài)特指出，2015年12月23日的BlackEnergy攻擊是對(duì)烏克蘭投票加入北約的報(bào)復(fù)。

值得注意的是，今年2月份LockBit在遭受FBI聯(lián)合多個(gè)英美等國(guó)執(zhí)法部門(mén)的“Cronos行動(dòng)”致命打擊后，在不到一周的時(shí)間內(nèi)死灰復(fù)燃，重新啟動(dòng)了勒索軟件業(yè)務(wù)，公布了新的數(shù)據(jù)泄露站點(diǎn)，并威脅將把更多西方政府部門(mén)放入攻擊名單。

LockBit創(chuàng)始人聲稱(chēng)FBI倉(cāng)促入侵其基礎(chǔ)設(shè)施的原因與特朗普和美國(guó)大選有關(guān)：因?yàn)?月份LockBit加盟組織對(duì)富爾頓縣的勒索軟件攻擊有可能泄露了美國(guó)前總統(tǒng)唐納德·特朗普的敏感信息，這些信息可能會(huì)影響即將到來(lái)的美國(guó)大選。

對(duì)于此次針對(duì)美聯(lián)儲(chǔ)的勒索軟件攻擊，賴(lài)特強(qiáng)調(diào)，如果LockBit實(shí)際上沒(méi)有黑進(jìn)美聯(lián)儲(chǔ)，那么這種虛假聲明將極大損害其犯罪組織信譽(yù)。

美國(guó)金融體系面臨重大風(fēng)險(xiǎn)

此次美聯(lián)儲(chǔ)大規(guī)模數(shù)據(jù)泄露事件如果屬實(shí)，其潛在影響是巨大的。美聯(lián)儲(chǔ)負(fù)責(zé)監(jiān)督國(guó)家貨幣政策、監(jiān)管銀行和維持金融穩(wěn)定，是美國(guó)金融基礎(chǔ)設(shè)施的重要組成部分。如此大量敏感信息的泄露可能會(huì)對(duì)個(gè)人隱私、金融穩(wěn)定和國(guó)家安全造成嚴(yán)重后果。

截至目前，美聯(lián)儲(chǔ)尚未公開(kāi)確認(rèn)此次入侵事件，也未提供有關(guān)響應(yīng)工作的詳細(xì)信息。然而，鑒于該機(jī)構(gòu)的重要性，預(yù)計(jì)包括網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)在內(nèi)的美國(guó)聯(lián)邦機(jī)構(gòu)將積極參與解決這一問(wèn)題。

該事件也表明，即使是最安全、最關(guān)鍵的基礎(chǔ)設(shè)施系統(tǒng)也存在漏洞，并可被黑客利用導(dǎo)致災(zāi)難性后果。其影響不僅限于數(shù)據(jù)泄露的直接威脅；它們對(duì)美國(guó)金融體系的信心構(gòu)成了重大風(fēng)險(xiǎn)。

勒索軟件組織LockBit3.0近日非?；钴S，據(jù)路透社報(bào)道，本周一LockBit3.0入侵了印度尼西亞國(guó)家數(shù)據(jù)中心，導(dǎo)致機(jī)場(chǎng)移民檢查一度中斷，并索要800萬(wàn)美元贖金。

截止發(fā)稿，美聯(lián)儲(chǔ)（官網(wǎng)）尚未就黑客攻擊事件發(fā)表評(píng)論。