本周一晚间,多家媒体报道美联储正与敲诈软件组织谈判,需要支付赎金以换取不地下这33TB政府数据。虽然目前尚未确认能否出现数据暴露,且美联储仍坚持缄默,但弛缓气氛已在世界弥漫。
留给美联储的时期不到24小时
上周末,美国联邦储藏系统的名字出如今敲诈软件组织LockBit3.0的数据暴露网站受益者清单中,LockBit在敲诈通知宣称2024年6月23日20:27(UTC时期)入侵美联储系统,窃取了33TB的金融信息,其中蕴含“美国金融业的秘密”。
依据敲诈通知,LockBit敲诈软件组织需要美联储改换谈判专家,由于后者的出价仅为5万美元。
报复性攻打?
LockBit3.0是近年来最风险和多产的与俄罗斯无关的敲诈软件组织,曾攻打过中国工商银行和波音公司等大型组织。此次针对美联储的攻打不扫除是报复性行为。上周末,拜登政府片面制止开售和经常使用卡巴斯基反病毒软件,并制裁12名卡巴斯基高管(列入特意指定国民名单)。此外,美国财政部在5月7日指控迪米特里·尤里耶维奇·霍罗舍夫(Dimitry YuryevichKhoroshev)为LockBit的幕后主使。
SentinelOne的首席安保顾问兼SC Media专栏作家摩根·赖特(Morgan Wright)示意,此次攻打与其余俄罗斯黑客组织的攻打形式分歧,往往是对实践或感知到的执行的报复。赖特指出,2年12月23日的BlackEnergy攻打是对乌克兰投票添加北约的报复。
值得留意的是,往年2月份LockBit在遭受FBI联结多个英美等国执法部门的“Cronos执行”致命打击后,在不到一周的时期内死灰复燃,从新进行了敲诈软件业务,发布了新的数据暴露站点,并要挟将把更多西方政府部门放入攻打名单。
LockBit开创人宣称FBI匆促入侵其基础设备的要素与特朗普和美国大选无关:由于1月份LockBit加盟组织对富尔顿县的敲诈软件攻打有或者暴露了美国前总统唐纳德·特朗普的敏感信息,这些信息或者会影响行将来到的美国大选。
关于此次针对美联储的敲诈软件攻打,赖特强调,假设LockBit实践上没有黑进美联储,那么这种虚伪申明将极大侵害其立功组织信用。
美国金融体系面临严重风险
此次美联储大规模数据暴露事情假设失实,其潜在影响是渺小的。美联储担任监视国度货币政策、监管银行和维持金融稳固,是美国金融基础设备的关键组成局部。如此少量敏感信息的暴露或者会对团体隐衷、金融稳固和国度安保形成严重结果。
截至目前,美联储尚未地下确认此次入侵事情,也未提供无照顾应上班的具体信息。但是,鉴于该机构的关键性,估量包括网络安保和基础设备安保局(CISA)和联邦考查局(FBI)在内的美国联邦机构将踊跃介入处置这一疑问。
该事情也标明,即使是最安保、最关键的基础设备系统也存在破绽,并可被黑客应用造成劫难性结果。其影响不只限于数据暴露的间接要挟;它们对美国金融体系的信念形成了严重风险。
敲诈软件组织LockBit3.0近日十分生动,据路透社报道,本周一LockBit3.0入侵了印度尼西亚国度数据核心,造成机场移民审核一度终止,并索取800万美元赎金。
截止发稿,美联储(官方)尚未就黑客攻打事情宣布评论。