LockBit 勒索软件团伙最近威胁要发布据称从美国联邦储备系统窃取的数据,但实际上泄露的数据似乎来自一家位于阿肯色州的金融机构。
6 月 23 日,LockBit 团伙在其网站上发布消息称,不久将泄露来自联邦储备系统的 33 TB 数据。这一声明是在国际执法部门对 LockBit 操作进行打击以及该团伙所谓幕后主使身份曝光后不久发出的。
6 月 26 日,LockBit 确实在其网站上标有“federalreserve.gov”的帖子下发布了 33 TB 数据的链接,但分析显示,这些信息可能来自 Evolve Bank & Trust,这是一家相对较小的金融服务公司,而非美国的中央银行。
值得一提的是,当 LockBit 宣布入侵联邦储备系统时,网络安全社区的许多成员对其声明表示怀疑。
Evolve Bank & Trust 在周三通知零售银行客户以及金融科技合作伙伴的客户,他们已经开始调查一起可能涉及个人数据泄露的事件。
“看起来这些恶意行为者已经在暗网上非法发布了一些数据,包括个人识别信息(PII)。这些数据因人而异,但可能包括您的姓名、社会安全号码、出生日期、账户信息和其他个人信息。”Evolve Bank 在其网站上发布的一份通知中表示。
该公司有信心此次泄露事件已被控制,并指出“Evolve 零售银行客户的借记卡、在线和数字银行业务凭证似乎没有受到此次网络安全事件的影响。”
近期,联邦储备委员会对 Evolve Bank & Trust 发出了执法行动,因其反洗钱、风险管理以及消费者合规计划存在缺陷。这可能是导致网络犯罪分子声称成功入侵联邦储备系统的原因。
“我们怀疑这位附属成员(可能不懂英语)看到了一份写着‘美国联邦储备’的文件,以为就是那个机构。”Vx-Underground 研究和威胁情报小组说道。
在 LockBit 首次宣布“入侵”时,SecurityWeek 联系了联邦储备系统寻求评论,但我们尚未收到回复。
在执法部门打击行动之后,LockBit 再次成为最活跃的勒索软件团伙,但专家认为,网络犯罪分子可能只是在夸大受害者的数量。