在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。
近期攻击情况
LockBit 在过去的一年中对多个组织发起了攻击,其中包括:
1.美国铁路和机车公司 Wabtec Corporation,该公司在拒绝支付赎金后被 LockBit 公开了全部被盗数据。
2.英国皇家邮政,LockBit 对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。
3.葡萄牙市政供水公司 Aguas do Porto,LockBit 将该公司添加到了其 Tor 网站的被攻击目标列表中,并威胁要泄露被盗数据。
4.全球最大的拉链制造商 YKK,LockBit 在此攻击中窃取了 600GB 的个人和合法公司的贷款协议,并向该公司要求了 300 万美元的赎金。
应对策略
对于这种类型的攻击,企业需要建立一个“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。具体措施包括提前切断病毒传播路径、实时监测网内异常行为、快速响应客户突发事件,以最大程度地减少勒索病毒对企业造成的损失。