官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Security Affairs 网站披露,LockBit 勒索软件团伙声称从 PayBito 加密货币交易所盗取了大量客户数据。
PayBito 由全球区块链和 IT 服务公司 HashCash 运营的加密货币交易所,主要的加密货币包括比特币、以太坊、HCX、莱特币等。
大量数据被盗
LockBit 勒索软件团伙称从 PayBito 加密货币交易所窃取了大量客户数据。目前,部分被盗数据公布在该团伙的Tor 泄漏网站上。
此次网络攻击中,该勒索软件团伙成功窃取一个数据库,其中包含来自全球 约10 万多名客户的个人数据信息。
除此之外,该团伙还盗取了部分电子邮件数据和密码哈希值,其中一些数据可以轻易被解密。糟糕的是,该团伙还成功窃取了管理员的个人数据,声称如果收不到赎金,将在 2022 年 2 月 21 日公布被盗数据。
LockBit 团伙历史
Lockbit 勒索软件团伙自 2019 年 9 月以来一直异常活跃,更是在 2021 年 6 月发布了 LockBit 2.0 和招募新的合作伙伴后大放异彩。
LockBit 本身就是恶意软件,能够自动扫描有价值的目标,传播感染,并对网络上所有可访问的计算机系统进行加密。与其他勒索软件团伙一样,LockBit 通过阻止受害者访问其计算机系统,以换取赎金支付。
除了此次网络攻击,该组织以往发动了大量的网络攻击,部分受害者包括曼谷航空公司、 法国司法部等。
值得一提的是,FBI 近日发布了一个与 LockBit 勒索软件操作相关的技术细节警告。
参考来源:
securityaffairs