尽管被国际联合执法机构打击但Lockbit团伙依然嚣张：发了个安全声明

上午蓝点网提到国际联合执法机构扣押了臭名昭著的勒索软件 Lockbit 的部分暗网站点，根据 Lockbit 自己透露的信息，他们的服务器使用的 PHP 版本存在漏洞，FBI 通过漏洞入侵了服务器，不过备份服务器并未安装 PHP 因此不受影响。

尽管部分站点被扣押了，不过 Lockbit 依然还是非常 “嚣张” 的，竟然发送邮件通知他们的合作商 (利用 Lockbit 进行勒索的其他犯罪团伙)，重点是这个邮件通知是按照一些数据泄露的标准模版写的。

这个通知内容着实让人有些啼笑皆非，如果其他公司在出现安全问题后，也能按照这个模版编写一份事故报告，那绝对是好事。

注：这个通知本来就是 Lockbit 进行恶搞的，里面提到的很多东西是完全不存在的，比如联系邮箱都是带***的。

主题：来自 Lockbit 的重要安全通知 – 需要您的回复

尊敬的用户：

我们正在就近期发生的网络安全事件与您取得联系。

Lockbit 认真对待您的数据安全，并致力于维持最高水平的数据保护。

发生了什么？

我们最近发现，一个名为 NCA (指的是英国国家打击犯罪局)的组织对我们的系统进行了未经授权的访问。

我们立即在发现入侵后启动了调查，并寻求了网络安全专家的帮助。

我们还采取了措施来确保我们的网络安全。

哪些信息可能被泄露？

此次入侵可能导致姓名、电子邮件地址和加密密码等个人信息泄露。

目前，我们没有证据表明任何财务信息或社会保险号码被泄露。

我们正在采取的行动

为应对此次事件，我们正在采取以下措施：

我们已经实施了额外的安全措施来防止未来发生入侵事件。

我们正在与其他运营商和执法部门合作调查此次入侵事件。

我们将为受影响的用户提供 12 个月的免费信用监控服务。

这将有助于保护您免受潜在的身份盗窃。

我们将通过电子邮件向您提供有关如何使用此服务的更多信息。

您可以采取哪些措施

为了进一步保护您的信息，我们建议您采取以下措施：

重置您的密码： 更改您的 Lockbit 帐户密码以及使用相同或相似密码的其他帐户的密码。

启用多因素身份验证 (MFA)： 我们强烈建议您为您的 Lockbit 帐户和其他在线帐户启用 MFA，如果您尚未启用。

这将添加额外的安全层，不仅需要您的密码，还需要其他信息。

监控您的帐户： 监控您的帐户对帐单和信用报告是否存在任何可疑活动。

更多信息

如果您有任何疑问或疑虑，请随时联系我们的客户支持团队。

电子邮件：support@lock*.com**

电话：1-900-LOCKBIT

对于此次事件给您带来的任何不便或担忧，我们深表歉意。

Lockbit 致力于持续改进我们的安全措施，并确保您的数据的完整性和机密性。

此致敬礼

Lockbit 团队

2024 年 2 月 20 日