美联储疑似33TB的敏感数据泄露

6 月 25 日消息，黑客组织 LockBit 声称已经攻破了美联储数据库，窃取了多达33TB的银行内部数据，其中包括众多机密细节，如果得到证实，这将是历史上最严重的金融数据泄露事件之一。

LockBit 称，仅留给美联储两天的考虑时间，并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。

美国联邦储备银行（美联储）是美国联邦储备系统所属的私营区域性金融机构。美联储可以说是对全球金融市场影响力最大的机构。

LockBit 则是一个臭名昭著且激进的勒索组织。已在5月发动了大规模，占全球所有勒索软件攻击的 37%。与 4 月份相比增加了 655%。

为什么金融机构受到黑客青睐？

金融机构之所以成为黑客们的理想目标有两个原因：一是一些机构财力雄厚，可以支付赎金；二是金融机构拥有极其宝贵的客户数据，黑客也可以通过出售这些数据牟利。

我国机构也曾遭遇过 LockBit 勒索组织的攻击。

2022年4月7日，江西新余渝水分局下村派出所接到辖区某企业报警称，公司一台电脑受到了病毒攻击，重要数据全部被恶意加密，严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒，被感染的电脑所有文件均被病毒恶意加密，无法正常使用和访问，攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。

知名台企台积电也曾遭 LockBit 勒索软件犯罪团伙攻击，勒索团伙获取了台积电企业网络中一些服务器的配置和设置信息，开价7000万美元赎金，要不就公开数据。

那么，企业机构普遍存在哪些安全隐患？

1、办公软件使用老旧版本的组织机构不在少数，这就给黑客开启了后门，可能随时面临数据泄露、数据损坏以及被勒索的风险。

2、一些行业、政企机构将数据进行集中化云存储，存储的服务器一旦发生泄漏，这些未加保护的资料就可能全部被窃取。

3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题；对涉密工作人员手机、移动设备等电子设备管控不到位，在传输涉密文件、敏感数据时，没有足够的安全方式。

因此，重点行业领在域数据安全防护方面应积极尽早采取措施，建立数据安全管控机制，开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储，明确不同场景的数据保护方案及措施，制定数据管理规定和数据治理的标准体系等策略。