QQ截图20230204122406.jpg

北京时间2月4日,声称对金融数据公司 ION 的破坏性违规行为负责的黑客表示已经支付了赎金,但他们拒绝透露具体金额或提供任何证据证明这笔钱已经移交。

ION 集团拒绝对该声明发表评论。黑客组织Lockbit 周五通过其在线聊天账户向路透社传达了这一说法,但拒绝澄清是谁支付了这笔钱——称这笔钱来自“一位非常富有的不知名慈善家”。

黑客组织Lockbit 代表表示,它“不可能”提供更多细节。

联邦调查局没有立即回复置评请求。英国国家网络安全局是英国 GCHQ 窃听情报机构的一部分,它对路透社表示不予置评。

知情人士本周告诉路透社,周二在 ION 爆发的勒索软件爆发扰乱了交易所交易金融衍生品的交易和清算,给许多经纪商带来了问题。

根据路透社看到的两家银行发给客户的消息,在 ION 的众多客户中,其业务可能受到影响的有荷兰银行清算公司 (ABNd.AS)和意大利最大的银行联合圣保罗银行 (ISP.MI)。

ABN 周三告诉客户,由于 ION 的“技术中断”,一些应用程序无法使用,预计会持续“数天”。

目前尚不清楚支付赎金是否一定会加快清理工作。勒索软件的工作原理是加密重要的公司数据并勒索受害者以换取解密密钥。但即使黑客交出了密钥,也可能需要数天、数周或更长时间才能消除对公司数字基础设施的破坏。

已有迹象表明 黑客组织Lockbit 已就 ION 的数据达成某种协议。周五早些时候,该公司的名称已从 黑客组织Lockbit 的勒索网站上删除,在该网站上,受害公司被点名和羞辱,以强制支付款项。专家说,这通常是赎金已经交付的迹象。

新西兰网络安全公司 Emsisoft 的勒索软件专家布雷特·卡洛 (Brett Callow) 表示:“当受害者被除名时,通常意味着受害者已经同意进入谈判或已经支付了费用。”

Callow 说 黑客组织Lockbit 公开退出还有其他一些解释的可能性很小。

“这可能意味着勒索软件团伙退缩了,或者出于其他原因决定不继续勒索,”他说。

勒索软件已成为互联网上最昂贵和最具破坏性的祸害之一。截至周五晚些时候,仅 黑客组织Lockbit 的勒索网站就统计了 54 名被敲诈勒索的受害者,其中包括加利福尼亚州的一家电视台、布鲁克林的一所学校和密歇根州的一座城市。