上午蓝点网提到国际联合执法机构扣押了臭名昭著的勒索软件 Lockbit 的部分暗网站点,根据 Lockbit 自己透露的信息,他们的服务器使用的 PHP 版本存在漏洞,FBI 通过漏洞入侵了服务器,不过备份服务器并未安装 PHP 因此不受影响。
尽管部分站点被扣押了,不过 Lockbit 依然还是非常 “嚣张” 的,竟然发送邮件通知他们的合作商 (利用 Lockbit 进行勒索的其他犯罪团伙),重点是这个邮件通知是按照一些数据泄露的标准模版写的。
这个通知内容着实让人有些啼笑皆非,如果其他公司在出现安全问题后,也能按照这个模版编写一份事故报告,那绝对是好事。
注:这个通知本来就是 Lockbit 进行恶搞的,里面提到的很多东西是完全不存在的,比如联系邮箱都是带***的。
主题:来自 Lockbit 的重要安全通知 - 需要您的回复
尊敬的用户:
我们正在就近期发生的网络安全事件与您取得联系。
Lockbit 认真对待您的数据安全,并致力于维持最高水平的数据保护。
发生了什么?
我们最近发现,一个名为 NCA (指的是英国国家打击犯罪局)的组织对我们的系统进行了未经授权的访问。
我们立即在发现入侵后启动了调查,并寻求了网络安全专家的帮助。
我们还采取了措施来确保我们的网络安全。
哪些信息可能被泄露?
此次入侵可能导致姓名、电子邮件地址和加密密码等个人信息泄露。
目前,我们没有证据表明任何财务信息或社会保险号码被泄露。
我们正在采取的行动
为应对此次事件,我们正在采取以下措施:
我们已经实施了额外的安全措施来防止未来发生入侵事件。
我们正在与其他运营商和执法部门合作调查此次入侵事件。
我们将为受影响的用户提供 12 个月的免费信用监控服务。
这将有助于保护您免受潜在的身份盗窃。
我们将通过电子邮件向您提供有关如何使用此服务的更多信息。
您可以采取哪些措施
为了进一步保护您的信息,我们建议您采取以下措施:
重置您的密码: 更改您的 Lockbit 帐户密码以及使用相同或相似密码的其他帐户的密码。
启用多因素身份验证 (MFA): 我们强烈建议您为您的 Lockbit 帐户和其他在线帐户启用 MFA,如果您尚未启用。
这将添加额外的安全层,不仅需要您的密码,还需要其他信息。
监控您的帐户: 监控您的帐户对帐单和信用报告是否存在任何可疑活动。
更多信息
如果您有任何疑问或疑虑,请随时联系我们的客户支持团队。
电子邮件:support@lock*.com**
电话:1-900-LOCKBIT
对于此次事件给您带来的任何不便或担忧,我们深表歉意。
Lockbit 致力于持续改进我们的安全措施,并确保您的数据的完整性和机密性。
此致敬礼
Lockbit 团队
2024 年 2 月 20 日
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。