印度国家航空航天实验室遭受LockBit勒索攻击

印度国家航空航天实验室(NAL)面临严重威胁，臭名昭著的LockBit勒索软件组织声称对网络攻击负责。继LockBit在暗网上发布网络攻击声明后，该黑客组织发布了一份令人心寒的最后通牒，截止日期为2023年12月18日18:58:48 UTC，警告如果他们的要求仍未得到满足，则数据将被泄露。令人惊讶的是，与之前的情况不同，LockBit 没有披露缓解计划，该计划通常涉及支付10,000美元起的赎金，以将截止日期延长24小时。

国家航空航天实验室(NAL)于1959年由科学与工业研究委员会(CSIR)在德里成立，是印度最重要的航空航天研究机构。NAL与HAL、DRDO和ISRO密切合作，在引领国内民用飞机开发方面发挥着关键作用。其重点集中在先进航空航天及相关领域的开拓性研究。

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。NAL的网站(https://www.nal.res.in/en)已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。然而，LockBit勒索软件组织在其暗网门户上发布了八份据称被盗的文件，包括机密信件、员工护照和内部文件，从而加大了风险。

此次中断的原因仍不确定，《Cyber Express》已联系NAL，要求澄清NAL涉嫌遭受的网络攻击。目前，NAL尚未发表官方声明或回应，国家航空航天实验室网络攻击的说法尚未得到证实。印度计算机紧急响应小组(CERT-In)没有立即回应置评请求。

除了这次NAL网络攻击之外，LockBit勒索软件还因其复杂且有影响力的变体而臭名昭著，它利用勒索软件即服务模型和错误赏金计划来增强其恶意功能。

该组织原名ABCD组织，采用双重勒索策略向受害者施压，对数据进行加密，并威胁称如果不支付赎金就将其公布在网上。

在其第三个版本中，LockBit甚至纳入了分布式拒绝服务(DDoS)攻击，作为受害者遵守赎金要求的额外激励。

全年，LockBit声称对各种网络攻击负责，攻击目标包括Shimano、MicroTrain Technologies、波音和泰国气象局等实体。LockBit勒索软件攻击的著名受害者包括埃森哲、法国司法部、工商银行金融服务公司和曼谷航空公司。

围绕国家航空航天实验室涉嫌网络攻击的情况仍在继续发展，凸显了LockBit等勒索软件组织所构成的不断升级的威胁。

本号密切关注事态发展，一旦获得有关国家航空航天实验室此次网络攻击的更多信息或官方确认，将提供最新信息。

参考资源

1、https://thecyberexpress.com/national-aerospace-laboratories-cyberattack/

2、https://techcrunch.com/2023/11/28/lockbit-india-national-aerospace-laboratories-ransomware-attack/

3、https://twitter.com/AlvieriD/status/1729582743309156544

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。