[[417753]]

根據(jù)網(wǎng)絡(luò)犯罪組織的網(wǎng)站，全球咨詢公司埃森哲受到 LockBit 勒索軟件團(tuán)伙的打擊。根據(jù) CNN Business 和網(wǎng)絡(luò)安全公司 Emsisoft 審查的網(wǎng)站截圖，LockBit 聲稱，威脅埃森哲支付贖金，否則埃森哲( ACN )的加密文件將在周三由該組織在暗網(wǎng)上公布。

埃森哲發(fā)言人斯泰西瓊斯周三向媒體證實了網(wǎng)絡(luò)安全事件，但沒有明確承認(rèn)是勒索軟件攻擊。根據(jù) Emsisoft 對該組織的介紹，LockBit 勒索軟件團(tuán)伙于 2019 年 9 月首次出現(xiàn)。與許多其他勒索軟件團(tuán)伙一樣，LockBit 將其惡意軟件出租給第三方犯罪分支機構(gòu)，然后這些分支機構(gòu)會收到一筆贖金的一部分分成，以換取將代碼植入受害者網(wǎng)絡(luò)。第二年，國際刑警組織警告說，使用 LockBit 惡意軟件的攻擊會激增。據(jù) Emsisoft 稱，該組織的主要受害者包括英國鐵路網(wǎng)絡(luò) Merseyrail 和印度新聞機構(gòu)印度報業(yè)托拉斯。

美國政府方面表示，在針對企業(yè)和基礎(chǔ)設(shè)施目標(biāo)的一系列攻擊中，勒索軟件已成為對國家和經(jīng)濟(jì)安全的嚴(yán)重威脅。今年早些時候，DarkSide 組織的一次襲擊迫使Colonial Pipeline 關(guān)閉其燃料配送業(yè)務(wù)，導(dǎo)致全國汽油短缺。犯罪團(tuán)伙REvil 襲擊了全球最大的肉類供應(yīng)商之一JBS Foods。隨后，同一組織針對IT 軟件供應(yīng)商 Kaseya發(fā)起的攻擊最終感染了全球約 1,500 家小型企業(yè)。

Emsisoft 的威脅分析師 Brett Callow 表示， 在 Kaseya 攻擊后 REvil 突然消失后，REvil 勒索軟件團(tuán)伙的前附屬機構(gòu)可能已經(jīng)與 LockBit 結(jié)盟。

Emsisoft在犯罪集團(tuán)的簡介中指出，勒索軟件組織于 2019 年 9 月出現(xiàn)在威脅領(lǐng)域，并于 2021 年 6 月推出 LockBit 2.0 以及招募新合作伙伴的廣告活動。LockBit 還聲稱通過 StealBit 提供市場上最快的數(shù)據(jù)泄露，StealBit 是一種數(shù)據(jù)盜竊工具，據(jù)稱可以在 20 分鐘內(nèi)從受感染的系統(tǒng)下載 100 GB 的數(shù)據(jù)。LockBit 過去的一些受害者包括印度報業(yè)托拉斯和 Merseyrail。

隨著勒索軟件事件已成為對國家和經(jīng)濟(jì)安全的嚴(yán)重威脅，企業(yè)爭先恐后地支付巨額敲詐勒索，針對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的攻擊激增也越來越多地伴隨著一種稱為“三重勒索”的策略，即在通過加密鎖定之前提取目標(biāo)系統(tǒng)上的敏感數(shù)據(jù)，然后向受害公司施加壓力，要求其支付威脅要在線發(fā)布被盜數(shù)據(jù)，否則，攻擊者將采取第三階段，使用該數(shù)據(jù)勒索其客戶或發(fā)起 DDoS 攻擊。