最近，臭名昭著的勒索軟件組織LockBit似乎干了票大的。

據(jù)該組織6月23日在數(shù)據(jù)泄露網(wǎng)站上公布的受害者信息，他們從美聯(lián)儲(chǔ)竊取了多達(dá)33TB的銀行內(nèi)部數(shù)據(jù)，其中包括眾多機(jī)密細(xì)節(jié)，如果得到證實(shí)，這將是歷史上最嚴(yán)重的金融數(shù)據(jù)泄露事件之一。

LockBit先在公告中詳細(xì)介紹了美聯(lián)儲(chǔ)的結(jié)構(gòu)，強(qiáng)調(diào)了它在美國(guó)十二個(gè)銀行區(qū)分配資金方面的重要作用，最后語(yǔ)氣憤怒地要求美聯(lián)儲(chǔ)解聘之前的談判代表，聘請(qǐng)新的談判代表討論贖金金額，因?yàn)榍罢弑恢竷H想以5萬(wàn)美元來(lái)?yè)Q回33TB數(shù)據(jù)。LockBit僅留給美聯(lián)儲(chǔ)兩天的考慮時(shí)間，如果無(wú)法滿足需求，將在UTC時(shí)間6月25日晚上8點(diǎn)27分公開這些數(shù)據(jù)，現(xiàn)在距離最后的期限已不足24小時(shí)。

LockBit發(fā)布的美聯(lián)儲(chǔ)數(shù)據(jù)泄露公告

目前美聯(lián)儲(chǔ)未就這一事件發(fā)表公開聲明，也不清楚是否已采取任何應(yīng)對(duì)策略，但輿論對(duì)LockBit的這一“戰(zhàn)功”存在不少懷疑態(tài)度，因?yàn)樵摻M織并沒有展示任何證據(jù)來(lái)佐證這次攻擊。

第三方風(fēng)險(xiǎn)管理公司Black Kite Inc.的首席研究和情報(bào)官費(fèi)爾哈特·迪克比伊克（Ferhat Dikbiyik）博士認(rèn)為，在克羅諾斯多國(guó)聯(lián)合執(zhí)法行動(dòng)之后，LockBit已經(jīng)元?dú)獯髠噲D通過展示高調(diào)的攻擊來(lái)恢復(fù)其信譽(yù)并招募附屬組織，因此可能會(huì)故意發(fā)布虛假或嚴(yán)重夸大其詞的攻擊成果。

網(wǎng)絡(luò)安全咨詢服務(wù)公司 Guidepoint Security LLC 威脅情報(bào)顧問杰森·貝克（Jason Baker）指出，LockBit 公司尚未提供證據(jù)，要讓33TB的數(shù)據(jù)量外流而不被發(fā)現(xiàn)是一件令人難以置信的事。到目前為止，除了攻擊者的自說自話，還沒有任何證據(jù)對(duì)其進(jìn)行驗(yàn)證。

鑒于美聯(lián)儲(chǔ)的關(guān)鍵性質(zhì)，無(wú)論事情真?zhèn)?，預(yù)計(jì)包括網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、聯(lián)邦調(diào)查局（FBI）在內(nèi)的機(jī)構(gòu)將對(duì)此事展開密切調(diào)查。無(wú)可否認(rèn)的一點(diǎn)是，此前被打擊的LockBit正在瘋狂反撲。據(jù)NCC Group plc 發(fā)布的一份報(bào)告顯示，LockBit 在 5 月已大規(guī)模卷土重來(lái)，占全球所有勒索軟件攻擊的 37%。與 4 月份相比增加了 655%。

就在6月24日，印尼通訊和信息技術(shù)部表示，有黑客利用LockBit 3.0的新變種入侵了印度尼西亞國(guó)家數(shù)據(jù)中心，并索要800萬(wàn)美元贖金，更多細(xì)節(jié)目前尚未透露。