在遭遇多國執(zhí)法機構(gòu)的聯(lián)合打擊后，黑客組織 LockBit 并未消亡，并啟動了新一輪的數(shù)據(jù)泄露勒索攻擊。

近期攻擊情況

LockBit 在過去的一年中對多個組織發(fā)起了攻擊，其中包括：

• 美國鐵路和機車公司 Wabtec Corporation，該公司在拒絕支付贖金后被 LockBit 公開了全部被盜數(shù)據(jù)。
• 英國皇家郵政，LockBit 對用于國際運輸?shù)脑O(shè)備進(jìn)行了加密，并通過處理海關(guān)業(yè)務(wù)的打印機發(fā)送了巨額贖金通知。
• 葡萄牙市政供水公司 Aguas do Porto，LockBit 將該公司添加到了其 Tor 網(wǎng)站的被攻擊目標(biāo)列表中，并威脅要泄露被盜數(shù)據(jù)。
• 全球最大的拉鏈制造商 YKK，LockBit 在此攻擊中竊取了 600GB 的個人和合法公司的貸款協(xié)議，并向該公司要求了 300 萬美元的贖金。

應(yīng)對策略

對于這種類型的攻擊，企業(yè)需要建立一個“層層阻擊，集中管控，預(yù)防為先，防治結(jié)合”的縱深防御立體化病毒防護(hù)體系。具體措施包括提前切斷病毒傳播路徑、實時監(jiān)測網(wǎng)內(nèi)異常行為、快速響應(yīng)客戶突發(fā)事件，以最大程度地減少勒索病毒對企業(yè)造成的損失。