ION Trading黑客新闻:赎金已支付,黑帮表示 - 彭博社
Ryan Gallagher, Margi Murphy
来源:cheyennezj/iStockphoto/Getty Images对ION Trading UK发动攻击的黑客组织 —— 这家软件公司本周早些时候遭受网络攻击,颠覆了全球衍生品交易 —— 表示已经支付了赎金。
在这个组织名为LockBit的团伙威胁要发布从ION窃取的文件,除非支付勒索款项的前一天,该公告发布了。ION的代表拒绝置评。
该团伙的一名代表告诉彭博新闻,已经支付了赎金,并且黑客团伙提供了解锁受损计算机的解密密钥。
该代表没有透露是谁支付了赎金或支付的金额。
在LockBit在其网站上发布的倒计时计时器,倒计时至2月4日截止日期,要求ION支付赎金的情况下,“停止”了,网站显示。
FBI拒绝就LockBit声称已支付赎金一事置评。
勒索软件是一种网络攻击类型,受害者的文件被加密,以换取解锁文件的赎金支付。许多勒索软件运营商还会首先窃取文件,然后威胁在其暗网页面或泄露网站上发布这些文件,如果不支付赎金。
“通常,勒索软件团伙使用泄露网站向受害者施加压力支付赎金,”Palo Alto Networks Inc.的Unit 42高级副总裁兼负责人Wendi Whitmore表示。“有时,品牌声誉风险足以迫使受害者支付赎金并将其从泄露网站上删除。更多情况下,一旦组织支付了赎金,它们就会被从泄露网站上移除。”
然而,惠特莫尔表示,黑客改变主意并从泄漏网站上撤下公司可能有其他原因。
GuidePoint Security的首席威胁情报分析师德鲁·施密特表示,许多黑客与受害组织经历“压力层级”。
“在许多情况下,最初会有一些对话,他们证明他们拥有你的数据,然后威胁要将其发布到他们的泄漏网站上,”他说。“在完全将受害者的数据发布到泄漏网站之前,他们首先会只发布他们的名字。在这种情况下,如果客户支付了赎金,他们的名字将被从网站上移除,而且可能不会再发布任何内容。
“同样,如果名字和数据被发布,然后支付了赎金,他们的名字和信息将被从网站上移除,”施密特说。
但他补充说:“我们基本上无法确定为什么会有东西从他们的网站上被撤下的确切原因。”
LockBit是最活跃的勒索软件团伙之一,其恶意软件曾在一月份对英国皇家邮政发动攻击,导致其无法发送国际信件和包裹。根据美国司法部的说法,LockBit至少自2020年1月以来一直活跃,并已在全球攻击了多达1,000名受害者,勒索金额至少达到1亿美元。
对ION Trading的攻击始于周二早些时候,影响了其42名客户,最终迫使一些欧洲和美国的银行和经纪人手动处理一些交易。据知情人士称,FBI正在寻求有关这次攻击的信息,并已与ION的高管取得联系。
像ION一样,彭博有限合伙公司(Bloomberg LP)是彭博新闻的母公司,为金融机构提供执行管理解决方案、与电子市场的连接和交易工具。