全球咨询公司埃森哲已受到LockBit勒索软件团伙的袭击,根据网络犯罪集团的网站。根据CNNBusiness和网络安全公司Emsisoft审查的网站截图,LockBit声称威胁埃森哲支付赎金,否则埃森哲(ACN)的加密文件将在周三被该组织公布在暗网上。埃森哲发言人斯泰西琼斯周三向媒体证实了网络安全事件,但没有明确承认勒索软件攻击。根据Emsisoft对该组织的简介,LockBit勒索软件团伙于2019年9月首次出现。与许多其他勒索软件团伙一样,LockBit将其恶意软件出租给第三方犯罪分支机构,这些分支机构随后会收到一部分赎金,以换取植入代码在受害者的网络上。次年,国际刑警组织警告称,使用LockBit恶意软件的攻击激增。据Emsisoft称,该组织的主要受害者包括英国铁路网络Merseyrail和印度新闻机构PressTrustofIndia。美国政府表示,在针对企业和基础设施目标的一系列攻击中,勒索软件已成为对国家和经济安全的严重威胁。今年早些时候,DarkSide组织的一次袭击迫使ColonialPipeline关闭了其燃料配送业务,导致全国范围内的汽油短缺。犯罪团伙REvil袭击了世界上最大的肉类供应商之一JBSFoods。同一组织随后对IT软件供应商Kaseya发起的攻击最终感染了全球约1,500家小型企业。Emsisoft的威胁分析师BrettCallow表示,在Kaseya攻击后REvil突然消失后,REvil勒索软件团伙的前分支机构可能与LockBit结盟。Emsisoft在关于该犯罪集团的简报中指出,该勒索软件集团于2019年9月出现在威胁领域,并于2021年6月推出了LockBit2.0,同时开展了招募新合作伙伴的广告活动。LockBit还声称通过StealBit提供市场上最快的数据泄露,StealBit是一种数据窃取工具,据称可以在20分钟内从受感染的系统下载100GB的数据。LockBit过去的一些受害者包括印度报业托拉斯和Merseyrail。随着勒索软件事件已成为对国家和经济安全的严重威胁,企业争先恐后地支付巨额勒索费用,针对企业和关键基础设施的攻击激增,越来越多地伴随着一种被称为“三重勒索”的勒索形式。在通过加密锁定目标系统之前提取目标系统上的敏感数据,然后通过威胁将被盗数据发布到网上来迫使受害公司付款的策略,否则,攻击者将采取第三阶段,使用数据勒索客户或发起DDoS攻击。
