最近，臭名昭著的勒索軟件組織LockBit似乎干了票大的。

據該組織6月23日在數據泄露網站上公布的受害者信息，他們從美聯儲竊取了多達33TB的銀行內部數據，其中包括眾多機密細節，如果得到證實，這將是歷史上最嚴重的金融數據泄露事件之一。

LockBit先在公告中詳細介紹了美聯儲的結構，強調了它在美國十二個銀行區分配資金方面的重要作用，最后語氣憤怒地要求美聯儲解聘之前的談判代表，聘請新的談判代表討論贖金金額，因為前者被指僅想以5萬美元來換回33TB數據。LockBit僅留給美聯儲兩天的考慮時間，如果無法滿足需求，將在UTC時間6月25日晚上8點27分公開這些數據，現在距離最后的期限已不足24小時。

LockBit發布的美聯儲數據泄露公告

目前美聯儲未就這一事件發表公開聲明，也不清楚是否已采取任何應對策略，但輿論對LockBit的這一“戰功”存在不少懷疑態度，因為該組織并沒有展示任何證據來佐證這次攻擊。

第三方風險管理公司Black Kite Inc.的首席研究和情報官費爾哈特·迪克比伊克（Ferhat Dikbiyik）博士認為，在克羅諾斯多國聯合執法行動之后，LockBit已經元氣大傷，試圖通過展示高調的攻擊來恢復其信譽并招募附屬組織，因此可能會故意發布虛假或嚴重夸大其詞的攻擊成果。

網絡安全咨詢服務公司 Guidepoint Security LLC 威脅情報顧問杰森·貝克（Jason Baker）指出，LockBit 公司尚未提供證據，要讓33TB的數據量外流而不被發現是一件令人難以置信的事。到目前為止，除了攻擊者的自說自話，還沒有任何證據對其進行驗證。

鑒于美聯儲的關鍵性質，無論事情真偽，預計包括網絡安全和基礎設施安全局（CISA）、聯邦調查局（FBI）在內的機構將對此事展開密切調查。無可否認的一點是，此前被打擊的LockBit正在瘋狂反撲。據NCC Group plc 發布的一份報告顯示，LockBit 在 5 月已大規模卷土重來，占全球所有勒索軟件攻擊的 37%。與 4 月份相比增加了 655%。

就在6月24日，印尼通訊和信息技術部表示，有黑客利用LockBit 3.0的新變種入侵了印度尼西亞國家數據中心，并索要800萬美元贖金，更多細節目前尚未透露。