黑客組織LockBit聲稱已攻破美聯儲數據庫,包含33TB重要銀行信息

IT之家 6 月 25 日消息,黑客組織 LockBit聲稱已經攻破了美國聯邦儲備委員會數據庫,並威脅如果不支付贖金將公佈竊取的“包含美國人銀行機密的 33 TB 的敏感信息”。

LockBit公告顯示,美國聯邦儲備委員會已被列爲 LockBit 3.0 受害者,並附言“你們最好在 48 小時內聘請另一位談判代表,解僱那個只肯爲美國人銀行數據出價 5 萬美元的白癡”。

當然,美聯儲方面這兩天內一直保持沉默,但緊張氣氛已在全球瀰漫開來。如果此次攻擊被證實,則可能成爲歷史上最嚴重的金融數據泄露事件之一。

LockBit 給出的贖金支付截止日期是北京時間 6 月 26 日凌晨 4 點,目前距離截止日期已經不到 24 小時。

業界認爲,此次針對美聯儲的攻擊不排除屬於是報復性行爲(IT之家注:美國政府上週宣佈禁止銷售和使用卡巴斯基,並制裁 12 名卡巴斯基高管)或者虛張聲勢(LockBit 今年 2 月遭受了 FBI 聯合英美等多個國家執法部門的“Cronos 行動”致命打擊)的可能。

此外,美國財政部在 5 月 7 日指控迪米特里・尤里耶維奇・霍羅舍夫(Dimitry YuryevichKhoroshev)爲 LockBit 的幕後主使。

SentinelOne 首席安全顧問兼 SC Media 專欄作家摩根・賴特(Morgan Wright)表示,此次攻擊與其他俄羅斯黑客組織的攻擊模式一致,往往是對實際或感知到的行動的報復。

當然,目前還沒有人能證明LockBit此次針對美聯儲的勒索攻擊屬實,賴特強調,如果 LockBit 實際上沒有黑進美聯儲,那麼這種虛假聲明將嚴重損害其組織信譽。