聲稱對金融數據公司 ION 的破壞性違規行為負責的黑客表示,已經支付了贖金,但他們拒絕透露具體金額,也拒絕提供任何證據證明這筆錢已經上交。
ION 集團拒絕對該聲明發表評論。週五,Lockbit 通過其在線聊天帳戶向路透社傳達了這一說法,但拒絕澄清是誰付了錢——說這筆錢來自“非常富有的未知慈善家”。
Lockbit 代表說,“沒辦法”,它將提供更多細節。
FBI 沒有立即回復置評請求。英國國家網絡安全局是英國 GCHQ 竊聽情報機構的一部分,它對路透社表示不予置評。
週二在 ION 爆發的勒索軟件爆發擾亂了交易所交易金融衍生品的交易和清算,導致本週,熟悉情況的消息人士告訴路透社,許多經紀商都遇到了問題。
在 ION 的眾多客戶中,其運營可能受到影響的有荷蘭銀行清算銀行和意大利最大的銀行聯合聖保羅銀行。路透社看到了兩家銀行發給客戶的消息。
ABN 週三告訴客戶,由於 ION 的“技術中斷”,一些應用程序無法使用,預計會持續“數天” ”
尚不清楚支付贖金是否一定會加快清理工作。勒索軟件的工作原理是加密重要的公司數據並勒索受害者以換取解密密鑰。但即使黑客交出密鑰,仍可能需要數天、數週或更長時間才能消除對公司數字基礎設施的損害。
已經有跡象表明 Lockbit 已就 ION 的問題達成某種協議數據。週五早些時候,該公司的名稱已從 Lockbit 的勒索網站上刪除,在該網站上,受害公司被點名和羞辱,以強制支付款項。專家說,這通常是贖金已交付的跡象。
勒索軟件說:“當受害者被除名時,通常意味著受害者已同意參加談判或已支付贖金”新西蘭網絡安全公司 Emsisoft 的專家布雷特·卡洛 (Brett Callow)。
卡洛說,有一種外部可能性是 Lockbit 公開退出還有其他一些解釋。
“這可能意味著勒索軟件團伙退縮了,或者出於其他原因決定不再進行勒索,”他說。
勒索軟件已成為互聯網上最昂貴和最具破壞性的禍害之一。截至週五晚些時候,僅 Lockbit 的勒索網站就有 54 名受害者被敲詐,其中包括加利福尼亞州的一家電視台、布魯克林的一所學校和密歇根州的一座城市。
© Thomson Reuters 2023
附屬鏈接可能會自動生成-請參閱我們的道德聲明了解詳情。