本周一晚間，多家媒體報道美聯儲正與勒索軟件組織談判，要求支付贖金以換取不公開這33TB政府數據。盡管目前尚未確認是否發生數據泄露，且美聯儲仍保持沉默，但緊張氣氛已在全球彌漫。

留給美聯儲的時間不到24小時

上周末，美國聯邦儲備系統的名字出現在勒索軟件組織LockBit3.0的數據泄露網站受害者清單中，LockBit在勒索通知宣稱2024年6月23日20:27（UTC時間）入侵美聯儲系統，竊取了33TB的金融信息，其中包含“美國金融業的秘密”。

LockBit給出的贖金支付截止日期是UTC時間6月25日晚8點半（北京時間6月26日凌晨4點）。目前距離截至日期已經不到24小時。

根據勒索通知，LockBit勒索軟件組織要求美聯儲更換談判專家，因為后者的出價僅為5萬美元。

報復性攻擊？

LockBit3.0是近年來最危險和多產的與俄羅斯有關的勒索軟件組織，曾攻擊過中國工商銀行和波音公司等大型組織。此次針對美聯儲的攻擊不排除是報復性行為。上周末，拜登政府全面禁止銷售和使用卡巴斯基反病毒軟件，并制裁12名卡巴斯基高管（列入特別指定國民名單）。此外，美國財政部在5月7日指控迪米特里·尤里耶維奇·霍羅舍夫（Dimitry YuryevichKhoroshev）為LockBit的幕后主使。

SentinelOne的首席安全顧問兼SC Media專欄作家摩根·賴特（Morgan Wright）表示，此次攻擊與其他俄羅斯黑客組織的攻擊模式一致，往往是對實際或感知到的行動的報復。賴特指出，2015年12月23日的BlackEnergy攻擊是對烏克蘭投票加入北約的報復。

值得注意的是，今年2月份LockBit在遭受FBI聯合多個英美等國執法部門的“Cronos行動”致命打擊后，在不到一周的時間內死灰復燃，重新啟動了勒索軟件業務，公布了新的數據泄露站點，并威脅將把更多西方政府部門放入攻擊名單。

LockBit創始人聲稱FBI倉促入侵其基礎設施的原因與特朗普和美國大選有關：因為1月份LockBit加盟組織對富爾頓縣的勒索軟件攻擊有可能泄露了美國前總統唐納德·特朗普的敏感信息，這些信息可能會影響即將到來的美國大選。

對于此次針對美聯儲的勒索軟件攻擊，賴特強調，如果LockBit實際上沒有黑進美聯儲，那么這種虛假聲明將極大損害其犯罪組織信譽。

美國金融體系面臨重大風險

此次美聯儲大規模數據泄露事件如果屬實，其潛在影響是巨大的。美聯儲負責監督國家貨幣政策、監管銀行和維持金融穩定，是美國金融基礎設施的重要組成部分。如此大量敏感信息的泄露可能會對個人隱私、金融穩定和國家安全造成嚴重后果。

截至目前，美聯儲尚未公開確認此次入侵事件，也未提供有關響應工作的詳細信息。然而，鑒于該機構的重要性，預計包括網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)在內的美國聯邦機構將積極參與解決這一問題。

該事件也表明，即使是最安全、最關鍵的基礎設施系統也存在漏洞，并可被黑客利用導致災難性后果。其影響不僅限于數據泄露的直接威脅；它們對美國金融體系的信心構成了重大風險。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明