近日，Lockbit勒索软件团伙声称成功入侵财富500强企业、科技服务巨头CDW，并因赎金谈判破裂，威胁将泄露其窃取到的数据。

CDW公司是一家专门为商业、政府、医疗和教育机构提供技术解决方案和服务的供应商。该公司的一个次级部门——CDW-G，专门服务于美国政府实体等关键设施，如K-12学校、大学、非营利医疗组织、州和地方政府以及联邦政府。因此数据价值通常会比较高。

以公开数据作为威胁，Lockbit勒索软件团伙要求CDW支付8000万美元的赎金。但据该团伙声称，CDW公司最终只愿意支付110万美元。Lockbit勒索软件团伙认为如此之低的金额是对他们的侮辱，谈判因此破裂，Lockbit勒索软件团伙掀翻谈判桌，在其泄露网站上写道：

“我们之所以公开这些数据，是因为在谈判过程中，一家市值200亿美元的公司拒绝支付适当的赎金。CDW公司只打算提供110万美元，而我们要求的金额是8000万美元。”该团伙表示，一旦计时器结束，所有人将能够看到所有信息，谈判已经结束，不再进行。我们拒绝了提出的荒谬金额。”

目前，LockBit已经在其泄露网站上公开CDWG数据。从安全和商业的角度来看，泄露的数据看起来非常糟糕——主要包括员工徽章、审计、佣金支付数据以及其他与账户相关的信息。

CDW方面则表示，他们检测到了与Sirius Federal服务器相关的可疑活动，并迅速与外部网络安全专家展开了调查：“我们正在处理仅用于支持Sirius Federal的几个服务器上的数据相关的孤立的IT安全问题。这些服务器不面向客户，与我们的CDW网络和其他CDW-G系统隔离开来。”

该公司指出，其系统仍然正常运行：“我们知道第三方已经在暗网上提供了一些数据，声称这些数据来自这个环境。作为持续进行的调查的一部分，我们正在审查这些数据，并将采取适当的措施作出回应，包括直接通知受影响客户。”

网络安全公司Emsisoft的威胁分析师Brett Callow解释说，这起事件的赎金要求过于庞大，在所有公开的赎金要求里边能够排进前三。

编辑：左右里

资讯来源：securityaffairs、X

转载请注明出处和本文链接