里约财政系统遭勒索攻击，420GB数据被盗

巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击，420GB数据遭窃取，威胁不支付赎金将马上公开数据；

据悉，这批数据窃取自Sefaz-RJ系统中，约占州财政部门全部数据存储量的0.05%；

LockBit是目前最流行的勒索软件即服务平台之一，有数据显示今年已攻击了至少650个目标组织。

4月22日，巴西里约热内卢州的财政大臣披露，目前该部门正在处理一起针对其系统的勒索软件攻击。

LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统，并窃取到约420 GB数据。该团伙还威胁，将在今天（25日）公布这批被盗数据。

里约热内卢州财政大臣发言人在声明中表示，在发现网络犯罪分子入侵系统并发出威胁后，他们已经联系了巴西数字犯罪执法机构。

发言人指出，“在上周四（21日）发出的威胁中，恶意黑客要求支付赎金，否则将披露据称窃取自Sefaz-RJ系统中的数据。这批失窃数据约占州财政部门全部数据存储量的0.05%。”

里约热内卢市是巴西第二大城市，GDP仅次于圣保罗，同时也是巴西国家石油公司、巴西国家电力公司、巴西联邦储蓄银行、国家经济和发展银行、巴西淡水河谷等多家国有企业的总部所在地。

作为南美洲的金融中心之一，里约热内卢GDP在全球所有城市中排名第30位。2021年，该市出口商品总值达325亿美元。

信息与通信技术副秘书处也在接受媒体采访时指出，他们已经提出与警方合作开展调查。

发言人还提到，“自2020年以来，副秘书处一直将加强信息安全作为优先工作。也正是归功于此，本次攻击并没有造成特别严重的后续影响。”

“这就是此前防范行动的有效性实证。”

据威胁情报厂商Recorded Future维护的勒索软件追踪计划来看，LockBit在今年年内已经仅次于Conti团伙，成为活跃度第二高的勒索软件组织。数据还显示，今年他们已经至少攻击了650个目标组织。

2021年8月，澳大利亚网络安全中心（ACSC）曾发布公告，警告称LockBit勒索软件攻击数量正在激增。

该团伙自2019年9月起一直保持运营，但一直处于边缘位置，直到后来开发出LockBit 2.0勒索软件即服务的全新平台版本。

随着Darkside、Avanddon、REvil等黑客团伙的消亡或退出，LockBit已经成为当下最为常见的勒索软件即服务平台之一。