里約財政系統遭勒索攻擊�,420GB數據被盜
2022年04月26日
巴西里約熱內盧州的財政系統遭到LockBit勒索軟件攻擊����,420GB數據遭竊取�,威脅不支付贖金將馬上公開數據;
據悉�,這批數據竊取自Sefaz-RJ系統中���,約占州財政部門全部數據存儲量的0.05%;
LockBit是目前最流行的勒索軟件即服務平臺之一����,有數據顯示今年已攻擊了至少650個目標組織�。
4月22日��,巴西里約熱內盧州的財政大臣披露����,目前該部門正在處理一起針對其系統的勒索軟件攻擊�。
LockBit勒索軟件團伙宣稱為此次事件負責。他們入侵了接入政府辦公室的系統�,并竊取到約420 GB數據�����。該團伙還威脅,將在今天(25日)公布這批被盜數據���。
里約熱內盧州財政大臣發言人在聲明中表示,在發現網絡犯罪分子入侵系統并發出威脅后�,他們已經聯系了巴西數字犯罪執法機構����。
發言人指出���,“在上周四(21日)發出的威脅中�,惡意黑客要求支付贖金,否則將披露據稱竊取自Sefaz-RJ系統中的數據����。這批失竊數據約占州財政部門全部數據存儲量的0.05%�����。”
里約熱內盧市是巴西第二大城市,GDP僅次于圣保羅�,同時也是巴西國家石油公司�、巴西國家電力公司�、巴西聯邦儲蓄銀行、國家經濟和發展銀行����、巴西淡水河谷等多家國有企業的總部所在地�����。
作為南美洲的金融中心之一,里約熱內盧GDP在全球所有城市中排名第30位�。2021年�����,該市出口商品總值達325億美元。
信息與通信技術副秘書處也在接受媒體采訪時指出���,他們已經提出與警方合作開展調查。發言人還提到�,“自2020年以來��,副秘書處一直將加強信息安全作為優先工作。也正是歸功于此,本次攻擊并沒有造成特別嚴重的后續影響�����。”
“這就是此前防范行動的有效性實證��。”
據威脅情報廠商Recorded Future維護的勒索軟件追蹤計劃來看����,LockBit在今年年內已經僅次于Conti團伙�,成為活躍度第二高的勒索軟件組織。數據還顯示��,今年他們已經至少攻擊了650個目標組織�。
2021年8月���,澳大利亞網絡安全中心(ACSC)曾發布公告��,警告稱LockBit勒索軟件攻擊數量正在激增�。
該團伙自2019年9月起一直保持運營�,但一直處于邊緣位置,直到后來開發出LockBit 2.0勒索軟件即服務的全新平臺版本。
隨著Darkside�、Avanddon���、REvil等黑客團伙的消亡或退出�,LockBit已經成為當下最為常見的勒索軟件即服務平臺之一�。
