Lockbit 再次攻击两地公共部门

近期活动极为频繁的Lockbit勒索软件团伙近日又攻击了两处地方政府的设备，分别是加拿大的圣玛丽镇和意大利的税务机构。

圣玛丽斯当地政府相关的说明中解释道，攻击发生在上周三，攻击者锁定了一台内部服务器并加密了其中的数据，在得知这一事件后，工作人员立即采取了措施，以确保任何敏感信息的安全，包括锁定该镇的IT系统和限制对电子邮件的访问。该镇还通知了其法律顾问、斯特拉特福警察局和加拿大网络安全中心，调查此次攻击的来源，并全力消弭此次攻击的影响。当地的关键服务，包括消防、警察、交通和水/污水处理系统并没有受到该攻击事件的影响，但目前还不清楚是否有敏感数据在攻击中被盗。

不过意大利的被害情况却不容乐观，据报道，意大利的税收机构遭到Lockbit勒索软件的攻击导致78GB的数据被盗。黑客的攻击目标是意大利当地税收机构，所以这些数据理论上有非常高的可能性是包含高度敏感的个人和财务信息。

据当地的安莎通讯社报道，税务局已经要求意大利的有关机构调查报告，据相关消息透露，攻击者要求当地税务局在5天内缴纳赎金，否则将有被盗文件内容被公开。

针对这两起公共部门攻击事件，Adarma公司的威胁顾问Mike Varley认为，公共部门的组织往往更容易成为攻击的目标，因为黑客认为他们更有可能付钱。Mike Varley补充说：“寻求提高其整体勒索软件弹性的组织应该主动问自己，我们在哪里最容易受到外部威胁？’我们在保护什么？以及这些资产放在哪里？安全团队需要积极寻找控制方面的差距，并通过调整现有的控制措施、技术收购、进行额外的监测等多种方式来弥补这些差距。”

转自 FreeBuf，原文链接：https://www.freebuf.com/news/340268.html

封面来源于网络，如有侵权请联系删除