6月10日,勒索软件组织LockBit在官方Telegram频道售卖中国企业数据,声称是截至2024年1月的所有中国企业的数据,共有9100万条。
根据LockBit售卖消息的图片,大概可以判断数据来自收集企业数据的中国公司TYC。
北京TYC科技有限公司,成立于2014年10月 ,位于北京市,是一家从事科技推广和应用服务业为主的企业。据介绍,TYC是一个企业信息、企业工商数据、企业人物查询系统。基于开放数据和共享的政府公共数据,依托数据采集、清洗、聚合、建模为一体的大数据解决方案,主要服务于企业信息查询。
根据售卖广告,所售卖企业的数据包含如下字段:名称、联系方式、邮箱、地址等40个字段。但是LockBit勒索组织的暗网发布网站并没有发布TYC相关的信息,因此可以确认,TYC公司并未遭受LockBit勒索攻击。据此可以推断,这9100万的企业数据,大概是爬取TYC而来的信息。
LockBit是一个网络犯罪集团,提出将勒索软件作为一种服务(RaaS)。该组织开发的软件(也称为勒索软件)可以让愿意付费使用的恶意行为者通过两种策略实施攻击,他们不仅会加密受害者的数据并要求支付赎金,还会威胁说如果不满足他们的要求,就会公开泄露数据。
根据多个政府机构的联合声明,LockBit是2022年全球最猖獗的勒索软件。据2023年初估计,全球44%的勒索软件事件都是由它造成的。
2020年1月至2023年5月期间,Lockbit在美国被用于约1700次勒索软件攻击,向黑客支付了9100万美元的赎金。
2024年2月,国际执法机构控制了用于攻击的LockBit的暗网网站。不过,后来又有报道称LockBit勒索软件发动了进一步攻击,该组织试图卷土重来。
2024年5月,美国、英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目。