Therecord 網(wǎng)站披露，俄亥俄州芒特弗農(nóng)市警察局、法院和其它政府辦公室遭到勒索軟件攻擊。市政府官員表示，本市信息技術(shù) IT 供應(yīng)商使用的某個(gè)遠(yuǎn)程訪問工具中存在一個(gè)安全漏洞，攻擊者安裝了名為 LockBit 的勒索軟件，并要求支付贖金以獲取某些文件。

攻擊事件發(fā)生后，市政府安全專家和 IT 供應(yīng)商 Dynamic Networks 一直在努力利用備份恢復(fù)所有受影響的系統(tǒng)。從發(fā)布的聲明來看，易受勒索軟件影響的軟件已經(jīng)從所有系統(tǒng)中移除了。

LockBit 勒索軟件團(tuán)伙

2022 年，勒索軟件團(tuán)伙針對新澤西、科羅拉多、俄勒岡、紐約和其他幾個(gè)州的政府展開了網(wǎng)絡(luò)攻擊。 專家指出，這是針對地方、州和國家政府持續(xù)攻擊趨勢的一部分，今年發(fā)生了 175 起針對政府的網(wǎng)絡(luò)攻擊，相比 2021 年 196 起有所下降，但仍然是一個(gè)大問題。

LockBit 已迅速成為 2022 年最“活躍”的勒索軟件團(tuán)伙，今年對世界各地政府機(jī)構(gòu)、公司和組織發(fā)動(dòng)了數(shù)百次網(wǎng)絡(luò)襲擊。該團(tuán)伙在 2020 年 1 月開始嶄露頭角，目前已經(jīng)成為世界上最活躍和最具破壞性的勒索軟件變種之一。

根據(jù) Recorded Future 從勒索網(wǎng)站、政府機(jī)構(gòu)、新聞報(bào)道、黑客論壇和其它來源收集到的數(shù)據(jù)來看，LockBit團(tuán)伙 與 8 月份發(fā)生的 82 次網(wǎng)絡(luò)攻擊事件有關(guān)，受害者總數(shù)更是達(dá)到 1111 個(gè)。

法國警方也表示，LockBit 上個(gè)月對巴黎東南部一家醫(yī)院進(jìn)行破壞性的網(wǎng)絡(luò)攻擊，此次攻擊破壞了醫(yī)院的醫(yī)療影像、病人入院和其它服務(wù)。此外，據(jù)網(wǎng)絡(luò)安全公司 Dragos 的數(shù)據(jù)，第二季度針對工業(yè)系統(tǒng)的勒索軟件攻擊中約有三分之一是由 LockBi t發(fā)起的。

截至 2022 年 12 月，勒索軟件攻擊的圖表

自 6 月以來，LockBit 組織的活動(dòng)突然激增，值得一提的是，該組織還推出了新版本 LockBit 3.0”，據(jù)稱該版本包括技術(shù)改進(jìn)和漏洞賞金計(jì)劃。