本周一晚間，多家媒體報道美聯(lián)儲正與勒索軟件組織談判，要求支付贖金以換取不公開這33TB政府?dāng)?shù)據(jù)。盡管目前尚未確認(rèn)是否發(fā)生數(shù)據(jù)泄露，且美聯(lián)儲仍保持沉默，但緊張氣氛已在全球彌漫。

留給美聯(lián)儲的時間不到24小時

上周末，美國聯(lián)邦儲備系統(tǒng)的名字出現(xiàn)在勒索軟件組織LockBit3.0的數(shù)據(jù)泄露網(wǎng)站受害者清單中，LockBit在勒索通知宣稱2024年6月23日20:27（UTC時間）入侵美聯(lián)儲系統(tǒng)，竊取了33TB的金融信息，其中包含“美國金融業(yè)的秘密”。

LockBit給出的贖金支付截止日期是UTC時間6月25日晚8點(diǎn)半（北京時間6月26日凌晨4點(diǎn)）。目前距離截至日期已經(jīng)不到24小時。

根據(jù)勒索通知，LockBit勒索軟件組織要求美聯(lián)儲更換談判專家，因為后者的出價僅為5萬美元。

報復(fù)性攻擊？

LockBit3.0是近年來最危險和多產(chǎn)的與俄羅斯有關(guān)的勒索軟件組織，曾攻擊過中國工商銀行和波音公司等大型組織。此次針對美聯(lián)儲的攻擊不排除是報復(fù)性行為。上周末，拜登政府全面禁止銷售和使用卡巴斯基反病毒軟件，并制裁12名卡巴斯基高管（列入特別指定國民名單）。此外，美國財政部在5月7日指控迪米特里·尤里耶維奇·霍羅舍夫（Dimitry YuryevichKhoroshev）為LockBit的幕后主使。

SentinelOne的首席安全顧問兼SC Media專欄作家摩根·賴特（Morgan Wright）表示，此次攻擊與其他俄羅斯黑客組織的攻擊模式一致，往往是對實(shí)際或感知到的行動的報復(fù)。賴特指出，2015年12月23日的BlackEnergy攻擊是對烏克蘭投票加入北約的報復(fù)。

值得注意的是，今年2月份LockBit在遭受FBI聯(lián)合多個英美等國執(zhí)法部門的“Cronos行動”致命打擊后，在不到一周的時間內(nèi)死灰復(fù)燃，重新啟動了勒索軟件業(yè)務(wù)，公布了新的數(shù)據(jù)泄露站點(diǎn)，并威脅將把更多西方政府部門放入攻擊名單。

LockBit創(chuàng)始人聲稱FBI倉促入侵其基礎(chǔ)設(shè)施的原因與特朗普和美國大選有關(guān)：因為1月份LockBit加盟組織對富爾頓縣的勒索軟件攻擊有可能泄露了美國前總統(tǒng)唐納德·特朗普的敏感信息，這些信息可能會影響即將到來的美國大選。

對于此次針對美聯(lián)儲的勒索軟件攻擊，賴特強(qiáng)調(diào)，如果LockBit實(shí)際上沒有黑進(jìn)美聯(lián)儲，那么這種虛假聲明將極大損害其犯罪組織信譽(yù)。

美國金融體系面臨重大風(fēng)險

此次美聯(lián)儲大規(guī)模數(shù)據(jù)泄露事件如果屬實(shí)，其潛在影響是巨大的。美聯(lián)儲負(fù)責(zé)監(jiān)督國家貨幣政策、監(jiān)管銀行和維持金融穩(wěn)定，是美國金融基礎(chǔ)設(shè)施的重要組成部分。如此大量敏感信息的泄露可能會對個人隱私、金融穩(wěn)定和國家安全造成嚴(yán)重后果。

截至目前，美聯(lián)儲尚未公開確認(rèn)此次入侵事件，也未提供有關(guān)響應(yīng)工作的詳細(xì)信息。然而，鑒于該機(jī)構(gòu)的重要性，預(yù)計包括網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)在內(nèi)的美國聯(lián)邦機(jī)構(gòu)將積極參與解決這一問題。

該事件也表明，即使是最安全、最關(guān)鍵的基礎(chǔ)設(shè)施系統(tǒng)也存在漏洞，并可被黑客利用導(dǎo)致災(zāi)難性后果。其影響不僅限于數(shù)據(jù)泄露的直接威脅；它們對美國金融體系的信心構(gòu)成了重大風(fēng)險。

勒索軟件組織LockBit3.0近日非?；钴S，據(jù)路透社報道，本周一LockBit3.0入侵了印度尼西亞國家數(shù)據(jù)中心，導(dǎo)致機(jī)場移民檢查一度中斷，并索要800萬美元贖金。

截止發(fā)稿，美聯(lián)儲（官網(wǎng)）尚未就黑客攻擊事件發(fā)表評論。