美国加州财政部遭LockBit勒索软件入侵,75.3 GB机密数据失窃

发布时间:2022年12月15日         来源:安全内参

12月12日,LockBit勒索软件团伙(被美国司法部描述为“世界上最活跃及最具破坏性的勒索软件变种”的组织)在其Tor泄密网站上发布消息称,他们对美国加利福尼亚州财政部实施了入侵并成功窃取了数据库、机密资料、财务文件和IT文件。随后不久加州州长紧急服务办公室证实,财政部确实受到了网络事件的影响。

为证明其窃取数据的真实性,LockBit黑客还发布了一些据称是从加利福尼亚州财政部系统中泄露的文件截图(如财务数据、合同、2022年预算详细信息等的电子表格)。属性对话框上显示,本次泄露的数据总量是114000多个文件夹中的246000多份文件,总计75.3 GB。

LockBit勒索软件团伙目前正在其数据泄漏网站上进行倒计时,威胁受害者必须在12月24日之前支付赎金,否则就将公布所有文件。

对此,加州网络安全一体化中心(Cal-CSIC)表示正在积极应对涉及加州财政部的网络安全事件:“通过与州和联邦安全合作伙伴的协调,主动识别了入侵行为。在发现这一威胁后,迅速部署了数字安全和在线威胁搜寻专家,以评估入侵的程度,并评估、遏制及缓解未来的漏洞。应对工作包括多个公共和私人机构(包括Cal-CSIC的各组成部分:州长紧急服务办公室、技术部、加州军事部和加州公路巡警局)。”

但是,加利福尼亚州政府尚未向公众交代事件相关的任何细节,如事件起始时间、事件缘由、黑客所称窃取的数据是否属实等。

美国司法部指出,自LockBit组织于2019年底首次出现以来,LockBit勒索软件变种已针对美国及世界各地的至少1000名受害者部署,其运营商及其附属公司收获了超过1亿美元的勒索赎金。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image