ION Trading黑客新聞:贖金已支付,黑幫表示 - 彭博社
Ryan Gallagher, Margi Murphy
來源:cheyennezj/iStockphoto/Getty Images對ION Trading UK發動攻擊的黑客組織 —— 這家軟件公司本週早些時候遭受網絡攻擊,顛覆了全球衍生品交易 —— 表示已經支付了贖金。
在這個組織名為LockBit的團伙威脅要發佈從ION竊取的文件,除非支付勒索款項的前一天,該公告發布了。ION的代表拒絕置評。
該團伙的一名代表告訴彭博新聞,已經支付了贖金,並且黑客團伙提供瞭解鎖受損計算機的解密密鑰。
該代表沒有透露是誰支付了贖金或支付的金額。
在LockBit在其網站上發佈的倒計時計時器,倒計時至2月4日截止日期,要求ION支付贖金的情況下,“停止”了,網站顯示。
FBI拒絕就LockBit聲稱已支付贖金一事置評。
勒索軟件是一種網絡攻擊類型,受害者的文件被加密,以換取解鎖文件的贖金支付。許多勒索軟件運營商還會首先竊取文件,然後威脅在其暗網頁面或泄露網站上發佈這些文件,如果不支付贖金。
“通常,勒索軟件團伙使用泄露網站向受害者施加壓力支付贖金,”Palo Alto Networks Inc.的Unit 42高級副總裁兼負責人Wendi Whitmore表示。“有時,品牌聲譽風險足以迫使受害者支付贖金並將其從泄露網站上刪除。更多情況下,一旦組織支付了贖金,它們就會被從泄露網站上移除。”
然而,惠特莫爾表示,黑客改變主意並從泄漏網站上撤下公司可能有其他原因。
GuidePoint Security的首席威脅情報分析師德魯·施密特表示,許多黑客與受害組織經歷“壓力層級”。
“在許多情況下,最初會有一些對話,他們證明他們擁有你的數據,然後威脅要將其發佈到他們的泄漏網站上,”他説。“在完全將受害者的數據發佈到泄漏網站之前,他們首先會只發布他們的名字。在這種情況下,如果客户支付了贖金,他們的名字將被從網站上移除,而且可能不會再發布任何內容。
“同樣,如果名字和數據被髮布,然後支付了贖金,他們的名字和信息將被從網站上移除,”施密特説。
但他補充説:“我們基本上無法確定為什麼會有東西從他們的網站上被撤下的確切原因。”
LockBit是最活躍的勒索軟件團伙之一,其惡意軟件曾在一月份對英國皇家郵政發動攻擊,導致其無法發送國際信件和包裹。根據美國司法部的説法,LockBit至少自2020年1月以來一直活躍,並已在全球攻擊了多達1,000名受害者,勒索金額至少達到1億美元。
對ION Trading的攻擊始於週二早些時候,影響了其42名客户,最終迫使一些歐洲和美國的銀行和經紀人手動處理一些交易。據知情人士稱,FBI正在尋求有關這次攻擊的信息,並已與ION的高管取得聯繫。
像ION一樣,彭博有限合夥公司(Bloomberg LP)是彭博新聞的母公司,為金融機構提供執行管理解決方案、與電子市場的連接和交易工具。