在遭遇多國(guó)執(zhí)法機(jī)構(gòu)的聯(lián)合打擊后，黑客組織 LockBit 并未消亡，并啟動(dòng)了新一輪的數(shù)據(jù)泄露勒索攻擊。

近期攻擊情況

LockBit 在過(guò)去的一年中對(duì)多個(gè)組織發(fā)起了攻擊，其中包括：

• 美國(guó)鐵路和機(jī)車(chē)公司 Wabtec Corporation，該公司在拒絕支付贖金后被 LockBit 公開(kāi)了全部被盜數(shù)據(jù)。
• 英國(guó)皇家郵政，LockBit 對(duì)用于國(guó)際運(yùn)輸?shù)脑O(shè)備進(jìn)行了加密，并通過(guò)處理海關(guān)業(yè)務(wù)的打印機(jī)發(fā)送了巨額贖金通知。
• 葡萄牙市政供水公司 Aguas do Porto，LockBit 將該公司添加到了其 Tor 網(wǎng)站的被攻擊目標(biāo)列表中，并威脅要泄露被盜數(shù)據(jù)。
• 全球最大的拉鏈制造商 YKK，LockBit 在此攻擊中竊取了 600GB 的個(gè)人和合法公司的貸款協(xié)議，并向該公司要求了 300 萬(wàn)美元的贖金。

應(yīng)對(duì)策略

對(duì)于這種類(lèi)型的攻擊，企業(yè)需要建立一個(gè)“層層阻擊，集中管控，預(yù)防為先，防治結(jié)合”的縱深防御立體化病毒防護(hù)體系。具體措施包括提前切斷病毒傳播路徑、實(shí)時(shí)監(jiān)測(cè)網(wǎng)內(nèi)異常行為、快速響應(yīng)客戶突發(fā)事件，以最大程度地減少勒索病毒對(duì)企業(yè)造成的損失。