如果证实,这可能是历史上最严重的金融数据泄露事件。
本周一晚间,多家媒体报道美联储正与勒索软件组织谈判,要求支付赎金以换取不公开这33TB政府数据。尽管目前尚未确认是否发生数据泄露,且美联储仍保持沉默,但紧张气氛已在全球弥漫。
留给美联储的时间不到24小时
上周末,美国联邦储备系统的名字出现在勒索软件组织LockBit3.0的数据泄露网站受害者清单中,LockBit在勒索通知宣称2024年6月23日20:27(UTC时间)入侵美联储系统,窃取了33TB的金融信息,其中包含“美国金融业的秘密”。
LockBit给出的赎金支付截止日期是UTC时间6月25日晚8点半(北京时间6月26日凌晨4点)。目前距离截至日期已经不到24小时。
根据勒索通知,LockBit勒索软件组织要求美联储更换谈判专家,因为后者的出价仅为5万美元。
报复性攻击?
LockBit3.0是近年来最危险和多产的与俄罗斯有关的勒索软件组织,曾攻击过中国工商银行和波音公司等大型组织。此次针对美联储的攻击不排除是报复性行为。上周末,拜登政府全面禁止销售和使用卡巴斯基反病毒软件,并制裁12名卡巴斯基高管(列入特别指定国民名单)。此外,美国财政部在5月7日指控迪米特里·尤里耶维奇·霍罗舍夫(Dimitry YuryevichKhoroshev)为LockBit的幕后主使。
SentinelOne的首席安全顾问兼SC Media专栏作家摩根·赖特(Morgan Wright)表示,此次攻击与其他俄罗斯黑客组织的攻击模式一致,往往是对实际或感知到的行动的报复。赖特指出,2015年12月23日的BlackEnergy攻击是对乌克兰投票加入北约的报复。
值得注意的是,今年2月份LockBit在遭受FBI联合多个英美等国执法部门的“Cronos行动”致命打击后,在不到一周的时间内死灰复燃,重新启动了勒索软件业务,公布了新的数据泄露站点,并威胁将把更多西方政府部门放入攻击名单。
LockBit创始人声称FBI仓促入侵其基础设施的原因与特朗普和美国大选有关:因为1月份LockBit加盟组织对富尔顿县的勒索软件攻击有可能泄露了美国前总统唐纳德·特朗普的敏感信息,这些信息可能会影响即将到来的美国大选。
对于此次针对美联储的勒索软件攻击,赖特强调,如果LockBit实际上没有黑进美联储,那么这种虚假声明将极大损害其犯罪组织信誉。
美国金融体系面临重大风险
此次美联储大规模数据泄露事件如果属实,其潜在影响是巨大的。美联储负责监督国家货币政策、监管银行和维持金融稳定,是美国金融基础设施的重要组成部分。如此大量敏感信息的泄露可能会对个人隐私、金融稳定和国家安全造成严重后果。
截至目前,美联储尚未公开确认此次入侵事件,也未提供有关响应工作的详细信息。然而,鉴于该机构的重要性,预计包括网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的美国联邦机构将积极参与解决这一问题。
该事件也表明,即使是最安全、最关键的基础设施系统也存在漏洞,并可被黑客利用导致灾难性后果。其影响不仅限于数据泄露的直接威胁;它们对美国金融体系的信心构成了重大风险。
勒索软件组织LockBit3.0近日非常活跃,据路透社报道,本周一LockBit3.0入侵了印度尼西亚国家数据中心,导致机场移民检查一度中断,并索要800万美元赎金。
截止发稿,美联储(官网)尚未就黑客攻击事件发表评论。
参考链接:
https://www.scmagazine.com/news/lockbit-claims-ransom-negotiations-with-the-fed-over-33tb-of-stolen-data