LockBit 勒索软件团伙最近威胁要发布据称从美国联邦储备系统窃取的数据，但实际上泄露的数据似乎来自一家位于阿肯色州的金融机构。

6 月 23 日，LockBit 团伙在其网站上发布消息称，不久将泄露来自联邦储备系统的 33 TB 数据。这一声明是在国际执法部门对 LockBit 操作进行打击以及该团伙所谓幕后主使身份曝光后不久发出的。

6 月 26 日，LockBit 确实在其网站上标有“federalreserve.gov”的帖子下发布了 33 TB 数据的链接，但分析显示，这些信息可能来自 Evolve Bank & Trust，这是一家相对较小的金融服务公司，而非美国的中央银行。

值得一提的是，当 LockBit 宣布入侵联邦储备系统时，网络安全社区的许多成员对其声明表示怀疑。

Evolve Bank & Trust 在周三通知零售银行客户以及金融科技合作伙伴的客户，他们已经开始调查一起可能涉及个人数据泄露的事件。

“看起来这些恶意行为者已经在暗网上非法发布了一些数据，包括个人识别信息（PII）。这些数据因人而异，但可能包括您的姓名、社会安全号码、出生日期、账户信息和其他个人信息。”Evolve Bank 在其网站上发布的一份通知中表示。

该公司有信心此次泄露事件已被控制，并指出“Evolve 零售银行客户的借记卡、在线和数字银行业务凭证似乎没有受到此次网络安全事件的影响。”

近期，联邦储备委员会对 Evolve Bank & Trust 发出了执法行动，因其反洗钱、风险管理以及消费者合规计划存在缺陷。这可能是导致网络犯罪分子声称成功入侵联邦储备系统的原因。

“我们怀疑这位附属成员（可能不懂英语）看到了一份写着‘美国联邦储备’的文件，以为就是那个机构。”Vx-Underground 研究和威胁情报小组说道。

在 LockBit 首次宣布“入侵”时，SecurityWeek 联系了联邦储备系统寻求评论，但我们尚未收到回复。

在执法部门打击行动之后，LockBit 再次成为最活跃的勒索软件团伙，但专家认为，网络犯罪分子可能只是在夸大受害者的数量。