根据网络犯罪组织的网站,全球咨询公司埃森哲受到LockBit勒索软件团伙的打击。根据CNNBusiness和网络安全公司Emsisoft审查的网站截图,LockBit声称,威胁埃森哲支付赎金,否则埃森哲(ACN)的加密文件将在周三由该组织在暗网上公布。
埃森哲发言人斯泰西琼斯周三向媒体证实了网络安全事件,但没有明确承认是勒索软件攻击。根据Emsisoft对该组织的介绍,LockBit勒索软件团伙于2019年9月首次出现。与许多其他勒索软件团伙一样,LockBit将其恶意软件出租给第三方犯罪分支机构,然后这些分支机构会收到一笔赎金的一部分分成,以换取将代码植入受害者网络。第二年,国际刑警组织警告说,使用LockBit恶意软件的攻击会激增。据Emsisoft称,该组织的主要受害者包括英国铁路网络Merseyrail和印度新闻机构印度报业托拉斯。
美国政府方面表示,在针对企业和基础设施目标的一系列攻击中,勒索软件已成为对国家和经济安全的严重威胁。今年早些时候,DarkSide组织的一次袭击迫使ColonialPipeline关闭其燃料配送业务,导致全国汽油短缺。犯罪团伙REvil袭击了全球最大的肉类供应商之一JBSFoods。随后,同一组织针对IT软件供应商Kaseya发起的攻击最终感染了全球约1,500家小型企业。
Emsisoft的威胁分析师BrettCallow表示,在Kaseya攻击后REvil突然消失后,REvil勒索软件团伙的前附属机构可能已经与LockBit结盟。
Emsisoft在犯罪集团的简介中指出,勒索软件组织于2019年9月出现在威胁领域,并于2021年6月推出LockBit2.0以及招募新合作伙伴的广告活动。LockBit还声称通过StealBit提供市场上最快的数据泄露,StealBit是一种数据盗窃工具,据称可以在20分钟内从受感染的系统下载100GB的数据。LockBit过去的一些受害者包括印度报业托拉斯和Merseyrail。
随着勒索软件事件已成为对国家和经济安全的严重威胁,企业争先恐后地支付巨额敲诈勒索,针对企业和关键基础设施的攻击激增也越来越多地伴随着一种称为“三重勒索”的策略,即在通过加密锁定之前提取目标系统上的敏感数据,然后向受害公司施加压力,要求其支付威胁要在线发布被盗数据,否则,攻击者将采取第三阶段,使用该数据勒索其客户或发起DDoS攻击。
