美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织Lockbit包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI和其他执法机构的控制之下”。一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个LockBit及其附属用来为勒索软件提供便利的域名。LockBit专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。——

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。宾夕法尼亚共同资产管理公司（PennMutualAssetManagement）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen&Overy）的计算机系统。2023年11月14日9:00AM

波音公司称Lockbit勒索事件影响了其零部件业务

波音公司称Lockbit勒索事件影响了其零部件业务截至本周三，Lockbit威胁已不在该团伙的网站上出现，该团伙也没有立即回应置评请求。波音公司拒绝评论Lockbit是否是其披露的网络事件的幕后黑手。波音发言人说："这个问题不会影响飞行安全。我们正在积极调查这一事件，并与执法和监管部门进行协调。我们正在通知我们的客户和供应商。全球服务部确保（客户）获得全球最强大的供应链，以及高效运营所需的灵活性、规模和购买力。"根据美国网络安全和基础设施安全局（CISA）的数据，Lockbit是去年受害人数最多的全球勒索软件组织，自2020年以来，它已攻击了1700家美国组织。黑客组织通常会在受害组织的系统中部署勒索软件来锁定系统，并窃取敏感数据进行勒索。根据波音公司2022年的年度报告，波音公司的零部件和分销业务隶属于其全球服务部门，为客户提供材料和物流支持。目前还不清楚Lockbit可能从该公司窃取了哪些数据。网络安全公司Emsisoft的勒索软件专家兼威胁分析师布雷特-卡洛（BrettCallow）说，虽然企业在被勒索赎金时可能会向网络犯罪团伙支付赎金，但这并不能保证数据不会泄露。Callow说："支付赎金只会得到LockBit公司的小指承诺，即他们会销毁所获得的任何数据。但是，我们无法确定他们是否真的拥有这些数据。"他补充说，丢失与军事有关的信息将是"极为棘手的问题"。CISA没有立即回应就波音公司声明发表评论的请求。相关文章:波音遭黑客组织威胁：若未按时支付赎金将发布敏感数据...PC版：https://www.cnbeta.com.tw/articles/soft/1393907.htm手机版：https://m.cnbeta.com.tw/view/1393907.htm

因拒绝支付赎金勒索软件组织泄露波音 45GB 数据

因拒绝支付赎金勒索软件组织泄露波音45GB数据因拒绝支付赎金，勒索软件组织LockBit泄露了波音公司大约45GB的数据。这次网络攻击发生在10月27日，波音在同一天承认遭到网络攻击，表示没有影响到飞行安全。因未在两周内支付赎金，LockBit公开了波音的数据，其中包括云计算公司Citrix的文件、安全控制、电邮备份等。安全分析师称，波音的邮件等数据对恶意攻击者非常有价值。安全公司MalwareHunter认为，泄露数据可能来自于波音在2006年收购的Aviall。如果Aviall的系统在过去17年已经与波音深度整合，那么问题将会很严重。如果整合程度不高，那么LockBit只是入侵了Aviall的网络，问题不那么严重。来源，频道：@kejiqu群组：@kejiquchat

英国国家犯罪局：已瓦解网络犯罪组织 LockBit

英国国家犯罪局：已瓦解网络犯罪组织LockBit英国国家犯罪局(NCA)于今天（2月20日星期二）公布了针对全球最大网络犯罪组织LockBit的国际破坏活动的详细信息。NCA称目前已经控制LockBit的多项服务，瓦解了其整个犯罪团伙。该组织曾向全球黑客及“附属机构”网络提供勒索软件即服务，为他们提供实施攻击所需的工具和基础设施，在此期间，LockBit勒索软件攻击针对包括英国在内的全球数千名受害者，并造成数十亿英镑、美元和欧元的损失。

【英国国家犯罪局：已瓦解网络犯罪组织LockBit】

【英国国家犯罪局：已瓦解网络犯罪组织LockBit】2024年02月20日09点17分老不正经报道，英国国家犯罪局(NCA)于今天（2月20日星期二）公布了针对全球最大网络犯罪组织LockBit的国际破坏活动的详细信息。NCA称目前已经控制LockBit的多项服务，瓦解了其整个犯罪团伙。该组织曾向全球黑客及“附属机构”网络提供勒索软件即服务，为他们提供实施攻击所需的工具和基础设施，在此期间，LockBit勒索软件攻击针对包括英国在内的全球数千名受害者，并造成数十亿英镑、美元和欧元的损失。