LockBit 疑似为报复执法行动攻击威奇托市

LockBit声称对威奇托市发起网络攻击并在三天后公布受害者名单，疑似为报复近日针对该团伙的执法行动。

LockBit勒索软件团伙声称对威奇托市发动了一场破坏性的网络攻击，迫使该市政府关闭了用于在线账单支付的IT系统和包括法庭罚款、水费和公共交通系统。

威奇托位于堪萨斯州，是该州最大的城市，人口接近40万。它在该地区扮演着重要的文化、经济和交通枢纽角色，拥有多家飞机制造厂。

2024年5月5日，该市政府宣布他们正面临一场破坏性的网络攻击，LockBit勒索软件加密了部分网络。

为了遏制损失并阻止攻击进一步传播，该市IT专家关闭了用于在线服务的计算机。

官方声明中提到：“这一决定并非轻率之举，我们需要确保系统在重新投入使用之前是通过了安全审查的。”

5月8日早些时，LockBit勒索软件团伙将威奇托添加到其勒索门户上，并威胁称除非威奇托支付赎金，否则将于2024年5月15日前发布所有被盗文件。

在攻击发生仅三天后就公布勒索软件受害者名单并不常见，因为通常来说勒索软件团伙会给公司更多时间去谈判。

然而，此次公布是在国际执法行动揭露并制裁了LockBit勒索软件运营的领导者，一个名为Dmitry Yuryevich Khoroshev的31岁俄罗斯国籍的人之后，仅几小时内完成的。此人在网上的别名是“LockBitSupp”。

将威奇托市迅速列入受害名单可能是该勒索软件对最近执法行动的报复，这些行动严重破坏了软件运营，同时玷污了运营者的声誉。

与此同时，威奇托市持续受到干扰，以下服务仍然不可用：

1.  暂停水费的自动付款

2. 某些地点（机场航站楼，高级学习图书馆，Evergreen和Walters图书馆分馆）的公共Wi-Fi

3. 图书馆的在线目录、数据库和一些数字服务

4. 图书馆工作人员通过城市网络的电子邮件通讯

5. 图书馆的自助打印释放站和自助检查站

6. 高级学习图书馆的自动材料处理器

7.  图书馆的大部分电话呼入功能

8. 社区资源中心的Wi-Fi和电话服务

9. 由于在线付款平台关闭，公共服务，包括高尔夫球场、公园、法院和水务局，要求居民以现金或支票支付

10.  截至2024年5月10日的任何投标、提案或资格要求的请求被推迟到2024年5月17日。此外，原定于2024年5月10日星期五的“投标开标”已取消

除上述之外，一些公共安全服务如WFD和WPD已开始使用“纸笔报告”，而威奇托市公交车和填埋场服务只接受现金支付。

该市仍在调查此次攻击是否导致数据被盗，然而LockBit勒索软件团伙在部署其加密器之前的确会窃取数据。

因此，如果不支付赎金，数据很可能会被泄露到勒索软件团伙的数据泄露网站上。

（转载请注明出处@安全威胁纵横，本文消息来源：https://www.bleepingcomputer.com/news/security/city-of-wichita-breach-claimed-by-lockbit-ransomware-gang/）

原文始发于微信公众号（安全威胁纵横）：LockBit 疑似为报复执法行动攻击威奇托市