• Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中,要挟必须在2月10日前支付赎金,否则“所有被盗数据都将被发布至暗网”;

  • 法国司法部回应称,已知悉情况并采取措施,包括开展相关检查;

  • Lockbit 2.0此次攻势非常凶猛,其暗网博客近期还放出了一系列西欧国家的大型企业名单,威胁索要赎金。

1月27日,恶名昭著的网络犯罪团伙Lockbit表示,已经成功“拿下”法国司法部并加密了相关文件,要求对方支付赎金以换取数据。

Lockbit 2.0勒索软件的暗网博客已经将法国司法部添加到受害者名单当中。法国司法部必须在今年2月10日之前支付赎金,否则“所有被盗数据都将被发布至暗网”

长久以来,这批犯罪分子利用Lockbit 2.0勒索软件窃取数据,并以公开数据内容的方式逼迫受害者支付赎金。此种行径在业内被称为“双重勒索”。

作为联合国五常国家的执法部门,法国司法部一位发言人在声明中表示,“司法部已经知悉这一情况,并将立即采取措施,包括与相关主管部门开展必要检查。”但并未透露关于调查行动的具体规模细节。

在此之前,法国多家组织机构已经先后沦为Lockbit恶意软件的目标。就在本月初,Lockbit勒索软件团伙还在网站上发布了法国国防与安全企业Thales的数据,2021年12月还公布过法国能源厂商施耐德电气的数据。

安全厂商趋势科技发布的报告显示,该团伙自去年夏季以来就一直积极入侵各类组织企业。

外媒Politico就此事向法国网络安全机构(ANSSI)询问,暂未收到回复。

不止法国司法部,西欧多国大型企业疑均受影响

安全外媒Hackread了解到,这一波勒索软件攻击影响的不只是法国司法部,同时也涉及到西班牙、意大利、法国、德国和英国等多个欧洲国家的一系列大型企业集团。

Lockbit勒索软件团伙近期疑似受害者完整名单如下:

Izo Group, 西班牙 (Izo.es)

ESTPM, 法国 (Estpm.fr)

圣克劳德市, 法国 (Saintcloud.fr)

Joda, 德国 (Joda.de)

Heubeck AG, 德国 (Heubeck.de)

Isnardi,意大利 (Isnardi.it)

La Ponte Marmi Srl, 意大利 (laponte.it)

AMBAU Personalservice, 德国 (Ambau-team.de)

Girlguiding Charity, 英国 (Girlguidinglaser.org.uk).

下图为Lockbit勒索软件团伙暗网博客近期公布的部分受害者信息:

参考来源:

https://www.politico.eu/article/infamous-ransomware-group-claims-it-hacked-frances-justice-ministry/

https://www.hackread.com/lockbit-ransomware-gang-french-justice-ministry-europe/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。