IT之家 6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美国联邦储备委员会数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。
LockBit 公告显示,美国联邦储备委员会已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
当然,美联储方面这两天内一直保持沉默,但紧张气氛已在全球弥漫开来。如果此次攻击被证实,则可能成为历史上最严重的金融数据泄露事件之一。
LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点,目前距离截止日期已经不到 24 小时。
业界认为,此次针对美联储的攻击不排除属于是报复性行为(IT之家注:美国政府上周宣布禁止销售和使用卡巴斯基,并制裁 12 名卡巴斯基高管)或者虚张声势(LockBit 今年 2 月遭受了 FBI 联合英美等多个国家执法部门的“Cronos 行动”致命打击)的可能。
此外,美国财政部在 5 月 7 日指控迪米特里・尤里耶维奇・霍罗舍夫(Dimitry YuryevichKhoroshev)为 LockBit 的幕后主使。
SentinelOne 首席安全顾问兼 SC Media 专栏作家摩根・赖特(Morgan Wright)表示,此次攻击与其他俄罗斯黑客组织的攻击模式一致,往往是对实际或感知到的行动的报复。
当然,目前还没有人能证明 LockBit 此次针对美联储的勒索攻击属实,赖特强调,如果 LockBit 实际上没有黑进美联储,那么这种虚假声明将严重损害其组织信誉。