12月12日，LockBit勒索软件团伙（被美国司法部描述为“世界上最活跃及最具破坏性的勒索软件变种”的组织）在其Tor泄密网站上发布消息称，他们对美国加利福尼亚州财政部实施了入侵并成功窃取了数据库、机密资料、财务文件和IT文件。随后不久加州州长紧急服务办公室证实，财政部确实受到了网络事件的影响。

为证明其窃取数据的真实性，LockBit黑客还发布了一些据称是从加利福尼亚州财政部系统中泄露的文件截图（如财务数据、合同、2022年预算详细信息等的电子表格）。属性对话框上显示，本次泄露的数据总量是114000多个文件夹中的246000多份文件，总计75.3 GB。

LockBit勒索软件团伙目前正在其数据泄漏网站上进行倒计时，威胁受害者必须在12月24日之前支付赎金，否则就将公布所有文件。

对此，加州网络安全一体化中心（Cal-CSIC）表示正在积极应对涉及加州财政部的网络安全事件：“通过与州和联邦安全合作伙伴的协调，主动识别了入侵行为。在发现这一威胁后，迅速部署了数字安全和在线威胁搜寻专家，以评估入侵的程度，并评估、遏制及缓解未来的漏洞。应对工作包括多个公共和私人机构（包括Cal-CSIC的各组成部分：州长紧急服务办公室、技术部、加州军事部和加州公路巡警局）。”

但是，加利福尼亚州政府尚未向公众交代事件相关的任何细节，如事件起始时间、事件缘由、黑客所称窃取的数据是否属实等。

美国司法部指出，自LockBit组织于2019年底首次出现以来，LockBit勒索软件变种已针对美国及世界各地的至少1000名受害者部署，其运营商及其附属公司收获了超过1亿美元的勒索赎金。

编辑：左右里

资讯来源：Cal-CSIC、bleepingcomputer

转载请注明出处和本文链接

每日涨知识

回放攻击（playback attack ）

捕获数据，稍后重新发送数据，其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。

﹀

﹀

﹀