根據(jù)網(wǎng)絡(luò)犯罪組織的網(wǎng)站，全球咨詢公司埃森哲受到LockBit勒索軟件團(tuán)伙的打擊。根據(jù)CNNBusiness和網(wǎng)絡(luò)安全公司Emsisoft審查的網(wǎng)站截圖，LockBit聲稱，威脅埃森哲支付贖金，否則埃森哲(ACN)的加密文件將在周三由該組織在暗網(wǎng)上公布。

　　埃森哲發(fā)言人斯泰西瓊斯周三向媒體證實(shí)了網(wǎng)絡(luò)安全事件，但沒有明確承認(rèn)是勒索軟件攻擊。根據(jù)Emsisoft對該組織的介紹，LockBit勒索軟件團(tuán)伙于2019年9月首次出現(xiàn)。與許多其他勒索軟件團(tuán)伙一樣，LockBit將其惡意軟件出租給第三方犯罪分支機(jī)構(gòu)，然后這些分支機(jī)構(gòu)會收到一筆贖金的一部分分成，以換取將代碼植入受害者網(wǎng)絡(luò)。第二年，國際刑警組織警告說，使用LockBit惡意軟件的攻擊會激增。據(jù)Emsisoft稱，該組織的主要受害者包括英國鐵路網(wǎng)絡(luò)Merseyrail和印度新聞機(jī)構(gòu)印度報(bào)業(yè)托拉斯。

　　美國政府方面表示，在針對企業(yè)和基礎(chǔ)設(shè)施目標(biāo)的一系列攻擊中，勒索軟件已成為對國家和經(jīng)濟(jì)安全的嚴(yán)重威脅。今年早些時(shí)候，DarkSide組織的一次襲擊迫使ColonialPipeline關(guān)閉其燃料配送業(yè)務(wù)，導(dǎo)致全國汽油短缺。犯罪團(tuán)伙REvil襲擊了全球最大的肉類供應(yīng)商之一JBSFoods。隨后，同一組織針對IT軟件供應(yīng)商Kaseya發(fā)起的攻擊最終感染了全球約1,500家小型企業(yè)。

　　Emsisoft的威脅分析師BrettCallow表示，在Kaseya攻擊后REvil突然消失后，REvil勒索軟件團(tuán)伙的前附屬機(jī)構(gòu)可能已經(jīng)與LockBit結(jié)盟。

　　Emsisoft在犯罪集團(tuán)的簡介中指出，勒索軟件組織于2019年9月出現(xiàn)在威脅領(lǐng)域，并于2021年6月推出LockBit2.0以及招募新合作伙伴的廣告活動。LockBit還聲稱通過StealBit提供市場上最快的數(shù)據(jù)泄露，StealBit是一種數(shù)據(jù)盜竊工具，據(jù)稱可以在20分鐘內(nèi)從受感染的系統(tǒng)下載100GB的數(shù)據(jù)。LockBit過去的一些受害者包括印度報(bào)業(yè)托拉斯和Merseyrail。

　　隨著勒索軟件事件已成為對國家和經(jīng)濟(jì)安全的嚴(yán)重威脅，企業(yè)爭先恐后地支付巨額敲詐勒索，針對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的攻擊激增也越來越多地伴隨著一種稱為“三重勒索”的策略，即在通過加密鎖定之前提取目標(biāo)系統(tǒng)上的敏感數(shù)據(jù)，然后向受害公司施加壓力，要求其支付威脅要在線發(fā)布被盜數(shù)據(jù)，否則，攻擊者將采取第三階段，使用該數(shù)據(jù)勒索其客戶或發(fā)起DDoS攻擊。