美國加州財政部遭勒索攻擊，專家稱不清楚黑客如何入侵

Bleeping Computer 網站披露，LockBit 黑客組織宣布從加州財政部盜取近 76GB 數據。目前，加州網絡安全情報中心（Cal-CSIC）已著手調查此次網絡攻擊事件。

加州相關部門證實財政部數據泄露

據悉，加州州長緊急事務辦公室已經證實了財政部遭受了網絡攻擊，并強調攻擊事件發生不久后，通過與聯邦安全合作伙伴協調，確定網絡威脅后，迅速部署數字安全和在線威脅獵取專家，評估網絡入侵的危害程度，以期控制、減輕網絡攻擊帶來的影響。

值得一提的是，截至目前，尚不清楚此次攻擊事件造成多大損失，也不清楚攻擊者是采用何種技術侵入財政部。

LockBit 聲稱盜取近 76GB 數據

本周一，LockBit 黑客團伙在其泄密網站上發布消息稱其攻破了加利福尼亞州財政部，盜取了數據庫、機密數據、財務文件和 IT 文件。為了增加可信度，LockBit 組織還公布幾張據稱從加州財政部系統中滲出的文件截圖。

（資料來源：BleepingComputer）

此外，LockBit 黑客團伙還發布了盜取數據的目錄和存儲文件數量截圖。對話框顯示超過 114000 個文件夾中有超過 246000 個文件，總計 75.3GB 的數據。

數據泄露網站上顯示，數據“保護器”截止到 12月24 日前，一旦無法獲得贖金，LockBit黑客團伙將公布所有被盜數據。

LockBit 黑客組織多次作案

10 月份，一名涉嫌與 LockBit 勒索軟件團伙有關的 33 歲俄羅斯公民在加拿大安大略省被捕。據信，他在關鍵基礎設施和大型工業組織上部署了勒索軟件。歐洲刑警組織表示，該名男子參與許多高調的勒索軟件案件"，共向受害者索要了 500 萬至 7000 萬歐元。

LockBit 黑客組織資金雄厚，是圈內第一個推出 bug 賞金計劃的黑客團伙，為”尋找“漏洞，提供了高達 100 萬美元的獎勵，是勒索勒索軟件領域目前最活躍的勒索軟件之一。

此外，從以往案例來看，LockBit 黑客組織通常專注于勒索大公司，僅僅 2022 年，LockBit 受害者名單中就”囊括“了汽車巨頭大陸集團（Continental）、安全公司 Entrust 和意大利國稅局（L'Agenzia delle Entrate）。