尽管被国际联合执法机构打击但Lockbit团伙依然嚣张:发了个安全声明
2024-2-20 16:5:17 Author: www.landiannews.com(查看原文) 阅读量:21 收藏

上午蓝点网提到国际联合执法机构扣押了臭名昭著的勒索软件 Lockbit 的部分暗网站点,根据 Lockbit 自己透露的信息,他们的服务器使用的 PHP 版本存在漏洞,FBI 通过漏洞入侵了服务器,不过备份服务器并未安装 PHP 因此不受影响。

尽管部分站点被扣押了,不过 Lockbit 依然还是非常 “嚣张” 的,竟然发送邮件通知他们的合作商 (利用 Lockbit 进行勒索的其他犯罪团伙),重点是这个邮件通知是按照一些数据泄露的标准模版写的。

勒索软件LockBit的某个成员在美国被逮捕 年仅20岁来自车臣共和国

这个通知内容着实让人有些啼笑皆非,如果其他公司在出现安全问题后,也能按照这个模版编写一份事故报告,那绝对是好事。

注:这个通知本来就是 Lockbit 进行恶搞的,里面提到的很多东西是完全不存在的,比如联系邮箱都是带***的。

主题:来自 Lockbit 的重要安全通知 - 需要您的回复

尊敬的用户:

我们正在就近期发生的网络安全事件与您取得联系。

Lockbit 认真对待您的数据安全,并致力于维持最高水平的数据保护。

发生了什么?

我们最近发现,一个名为 NCA (指的是英国国家打击犯罪局)的组织对我们的系统进行了未经授权的访问。

我们立即在发现入侵后启动了调查,并寻求了网络安全专家的帮助。

我们还采取了措施来确保我们的网络安全。

哪些信息可能被泄露?

此次入侵可能导致姓名、电子邮件地址和加密密码等个人信息泄露。

目前,我们没有证据表明任何财务信息或社会保险号码被泄露。

我们正在采取的行动

为应对此次事件,我们正在采取以下措施:

我们已经实施了额外的安全措施来防止未来发生入侵事件。

我们正在与其他运营商和执法部门合作调查此次入侵事件。

我们将为受影响的用户提供 12 个月的免费信用监控服务。

这将有助于保护您免受潜在的身份盗窃。

我们将通过电子邮件向您提供有关如何使用此服务的更多信息。

您可以采取哪些措施

为了进一步保护您的信息,我们建议您采取以下措施:

重置您的密码: 更改您的 Lockbit 帐户密码以及使用相同或相似密码的其他帐户的密码。

启用多因素身份验证 (MFA): 我们强烈建议您为您的 Lockbit 帐户和其他在线帐户启用 MFA,如果您尚未启用。

这将添加额外的安全层,不仅需要您的密码,还需要其他信息。

监控您的帐户: 监控您的帐户对帐单和信用报告是否存在任何可疑活动。

更多信息

如果您有任何疑问或疑虑,请随时联系我们的客户支持团队。

电子邮件:support@lock*.com**

电话:1-900-LOCKBIT

对于此次事件给您带来的任何不便或担忧,我们深表歉意。

Lockbit 致力于持续改进我们的安全措施,并确保您的数据的完整性和机密性。

此致敬礼

Lockbit 团队

2024 年 2 月 20 日

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/102432.html
如有侵权请联系:admin#unsafe.sh