LockBit 3.0 表示它正在控制一座加拿大城市以索取赎金

邪恶的 LockBit 3.0 网络犯罪组织声称对勒索软件攻击负责，该攻击导致魁北克韦斯特芒特的市政服务停止并关闭了员工电子邮件帐户，并要求该市在 12 月 4 日之前支付一笔未公开的赎金。

另请参阅：现场网络研讨会 | 如何通过高级端点策略实现零信任目标

Westmount 是魁北克西南部一个拥有近 21,000 名居民的城市，周一最初报告称，由于不明原因的计算机中断，该市的电子邮件服务无法使用。后来，该市证实此次中断还影响了其他市政服务，并且源于有针对性的网络攻击。

“不幸的是，网络攻击在我们的社会中变得越来越普遍和复杂，尽管我们采取了所有措施，但公共行政部门并不能完全免受这一悲惨现实的影响，”Westmount 市长克里斯蒂娜史密斯在一份声明中说。“我想向所有 Westmounters 保证，我们的团队正在认真和勤奋地工作以纠正这种情况，我们会随时通知居民。”

该市没有对攻击的范围发表评论，但表示已聘请一家网络安全公司进行调查并尽快恢复其系统。

魁北克当地数字新闻机构La Presse援引该市 IT 主管 Claude Vallières 的话说，“我们知道我们有加密服务器，但我们不知道是谁攻击了我们。我们仍在调查受感染的服务器，但我们没有与任何人进行过任何沟通。”

LockBit 声明责任
LockBit 3.0 勒索软件组织声称对此次攻击负责，并表示已成功下载 14 TB 的敏感数据。作为勒索软件即服务组织运营的 LockBit 表示，如果在接下来的两周内未支付赎金，它将公布被盗数据。

LockBit 勒索软件团伙以 2021 年针对埃森哲的勒索软件攻击而闻名，在进行了两个月的 Beta 测试并为道德黑客提供漏洞赏金以检查解密代码后，于 2022 年 6 月推出了 LockBit 3.0 恶意软件。

LockBit 运营商发布了显示不同部门文件和其他数据的屏幕截图作为他们索赔的证据，但信息安全媒体集团无法立即联系市政当局并确认文件的真实性。

此次攻击发生在加拿大网络安全中心发布新的《2023-2024 年国家网络威胁评估》之后。该报告称，勒索软件是“加拿大人面临的最具破坏性的网络犯罪形式”，并补充说，勒索软件从专门的网络犯罪经济和越来越多的被盗信息中获益匪浅。

“只要勒索软件仍然有利可图，我们几乎肯定会继续看到网络犯罪分子部署它，”报告说。

Westmount 市的官方网站并未受到此次攻击的影响，该市政府表示将在该网站上发布有关恢复情况的任何更新。市长向居民保证，数据安全是其“首要任务”，“保护我们居民和员工的信息也是如此”。