近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。
根据韦斯特蒙市报道,该市的电子邮件服务因不明原因的计算机故障而无法使用,并且该故障也影响了其他市政服务。后经证实该次故障源于一次有针对性的网络攻击。
韦斯特蒙市长Christina Smith在一份声明中说:"网络攻击在我们的社会中变得越来越普遍和复杂,尽管我们采取了所有的措施,公共管理部门也不能完全避免这种恶意的攻击”。"我向所有韦斯特蒙市民保证,市政府正在全力以赴的应对此次网络袭击事件,并正在拟定补救措施。接下来我们每一步工作和计划都会向广大市民公布,让广大市民监督“。
目前该市并未通报此次事件所影响的程度以及带来的损失,但表示目前已经聘请了一家网络安全公司进行调查,并尽快恢复其系统。
该市IT部门负责人Claude Vallières说:"我们知道我们有加密的服务器,但我们不知道是谁攻击了我们。我们仍在调查被感染的服务器,但我们目前没有收到任何赎金通知"。
LockBit声称对该事件负责
LockBit 3.0勒索软件集团声称对这次攻击负责,并称他们已经成功下载了14兆字节的敏感数据,如果在未来两周内不支付赎金,将公布被盗数据。
以2021年针对埃森哲的勒索软件攻击而闻名的LockBit勒索软件组织,在进行了两个月的测试于2022年6月推出了LockBit 3.0恶意软件。
LockBit运营商发布了显示不同部门文件和其他数据的截图,作为此次攻击事件的证据,但信息安全媒体无法立即联系市政府确认这些文件的真实性。
这次攻击是在加拿大网络安全中心发布新的《2023-2024年国家网络威胁评估》后发生的。该报告称,勒索软件是 "加拿大人面临的最具破坏性的网络犯罪形式",只要勒索软件仍然有利可图,我们肯定会继续看到网络犯罪分子部署它。
目前,韦斯特蒙市的官方网站没有受到攻击的影响,市政府说:任何关于此次事件的情况及恢复都会在网站上传达更新。市长向市民保证,数据安全是其 "首要任务",我们会竭尽全力保护我们市民的信息。
