加利福尼亚州的财政部一直是 LockBit 勒索软件团伙现在声称的网络攻击目标。
加利福尼亚网络安全集成中心 (Cal-CSIC) 已开始调查,该中心由一群致力于防范网络威胁的州和联邦机构组成。
正在进行的调查
加州州长紧急服务办公室证实,财政部已受到网络事件的影响,但没有提供太多细节。
“通过与州和联邦安全合作伙伴的协调,主动识别了入侵。在识别出这种威胁后,数字安全和在线威胁搜寻专家被迅速部署,以评估入侵的程度并评估、遏制和缓解未来的漏洞”——加州紧急服务办公室
目前尚不清楚黑客造成了多大损失,也不清楚他们是如何攻破该部门的。然而,加利福尼亚州表示,州政府资金并未受到此次袭击的影响。
LockBit 声称 75GB 被盗文件
周一,LockBit 勒索软件团伙在他们的泄密网站上发帖称,他们入侵了加利福尼亚州的财政部,窃取了数据库、机密数据、财务文件和 IT 文件。
为了证明他们的说法,黑客发布了一些据称是从加利福尼亚州财政部系统中窃取的文件的屏幕截图。
黑客还发布了目录和存储文件数量的屏幕截图。属性对话框显示超过 114,000 个文件夹中超过 246,000 个文件的计数,总计 75.3GB 的数据。
LockBit 的数据泄露网站显示了一个要求在 12 月 24 日之前收到付款的计数器,威胁要发布所有文件,除非他们得到赎金。
允许为 LockBit 勒索软件生成加密器和解密器的生成器在 9 月被一个心怀不满的运营商泄露。
一周后,一个自称为BlooDy Ransomware Gang 的新组织开始使用它来攻击一个乌克兰实体。
10 月,一名涉嫌与 LockBit 勒索软件团伙有关的 33 岁俄罗斯国民在加拿大安大略省被捕。据信,他已在关键基础设施和大型工业组织中部署了勒索软件。
当时,欧洲刑警组织表示,此人是“高价值目标,因为他参与了许多引人注目的勒索软件案件”,要求受害者支付 5 至 7000 万欧元。
LockBit 运营商通常专注于勒索大公司,并且是大额勒索软件领域最活跃的组织之一。
今年的 LockBit 受害者包括汽车巨头大陆集团、安全公司Entrust和意大利国税局(L’Agenzia delle Entrate)。
该团伙受经济驱动,是第一个引入漏洞赏金计划的团伙,为他们网站、储物柜中的漏洞和发展业务的新想法提供高达 100 万美元的奖励。
