LockBit勒索组织窃取会计事务所数据，索要200万美元赎金

据外媒网站消息，LockBit勒索软件组织攻击了知名会计事务所Kearney Company，并窃取数据。这些数据包括财务文件、合同、审计报告、账单文件等。此外，该勒索软件组织还威胁支付200万美元赎金，否则将公布被盗数据。

事件详情

11月5日，LockBit勒索软件组织正式公开了勒索消息，目前LockBit已经公布了一份被盗数据样本，其中包括财务文件、合同、审计报告、账单文件等。并且，在11月26日前，要求Kearney & Company 支付200万美元赎金，否则将发布被盗数据。

近段时间，LockBit勒索软件异常活跃。就在上周，LockBit还攻击了德国著名跨国车企大陆集团（Continental）和国防巨头Thales。

关于Kearney

Kearney主要为政府单位提供财务管理等多种服务，目前为一些美国联邦政府机构提供审计、咨询和 IT 服务，提高政府运作效率。

危险的LockBit 3.0

LockBit 3.0（也称为 LockBit Black）是LockBit 勒索软件的新变种。自2019年9月首次出现以来就经历了三次重大更迭，每一次升级都让它的攻击实力得到大幅增强。

最新版的LockBit 3.0于今年6月底推出，其中包括了勒索软件以前从未有过的漏洞赏金计划，该计划提供最高100万美元的优厚报酬，让LockBit得以持续优化改进。为了提高隐蔽性，Lockbit 3.0 接受 Zcash、门罗币以及比特币的赎金支付。

防范勒索软件攻击的建议：

1、及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

2、不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

3、数据备份保护，对关键数据和业务系统做备份，如离线备份，异地备份，云备份等， 避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。

4、企业用户应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。

5、提高安全运维人员职业素养，定期进行木马病毒查杀。