1. 首页
2. 新闻资讯
3. 安全资讯
4. LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

发布日期：2023-06-27

Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。
近期，美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示，LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。
根据 MS-ISAC 去年全年收到的报告，影响州、地方、部落和法庭（SLTT）政府的勒索软件事件中，约有 16% 是 LockBit 发起的。在这些事件中，LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。
此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索软件变种，并在 2023 年持续“高产”。自 2020 年 1 月以来，使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门，发动了大规模攻击。
网络安全机构分享了 LockBit 常利用的漏洞和暴露（CVE），以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施，以帮助防御者挫败针对其组织的 LockBit 攻击活动。
联邦调查局（FBI）网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA，实施缓解措施，以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击，请联系当地的联邦调查局外地办事处。
2019 年 9 月，LockBit 勒索软件于作为一种勒索软件即服务（RaaS）业务首次出现，并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。
2022 年 2 月的一次紧急警报中，联邦调查局分享了 LockBit 的妥协指标，并建议受害者紧急报告任何LockBit 攻击。几个月后，LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。
之后，LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织，发动了网络攻击。
转自Bleeping Computer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：为什么网络安全很重要？

下一篇：重磅 | 修订版《商用密码管理条例》正式发布！7月1日起施行

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件