67
据最新报道,全球最臭名昭著的勒索软件组织之一Lockbit遭遇黑客入侵,其内部数据被在线泄露。区块链安全公司Slowmist透露,一名疑似来自布拉格的黑客曝光了超过60,000个比特币地址、75组用户凭证以及赎金谈判日志。
此次安全事件还暴露了Lockbit使用的基于PHP的管理平台访问权限。Slowmist分析师指出,黑客利用PHP中的漏洞成功掌控了Lockbit的管理系统,从而获取了大量敏感信息,这一事件引发了对其安全措施有效性的广泛质疑。
尽管Lockbit承认了此次攻击的严重性,但试图淡化其影响。在官方声明中,该组织确认了数据泄露事件,并表示没有解密工具丢失,关键公司数据也未受到影响。然而,他们承认违规行为可能会损害其论坛声誉。
值得注意的是,Lockbit强调其源代码在事件发生后仍然安全,并表示恢复工作已在进行中。在一项前所未有的举措中,该组织甚至悬赏以追踪黑客身份,尽管美国政府此前已为Lockbit相关线索提供高达1500万美元的奖励。
这次攻击突显了即便是最为知名的网络犯罪组织也存在脆弱性。尽管勒索软件团伙因其网络安全能力而闻名,但此次事件表明,他们的系统并非无懈可击。
目前,调查仍在进行中,尚未明确此次攻击是否对Lockbit的运营造成了进一步损害。数据泄露可能会对其当前行动产生不利影响,但其最终恢复的可能性仍有待观察。随着执法机构持续关注事态发展,Lockbit作为顶级勒索软件组织的未来命运如今处于不确定状态。
40
40
56
42
60
55
