司法部遭勒索軟體攻擊，駭客威脅公佈敏感數據

據報道，法國司法部是勒索軟體的受害者。無論如何，這就是 YouTuber 和人工智慧工程師 Defend Intelligence 在 Twitter 上所說的，並附有支援圖片。消息人士透露，數據已洩露，駭客威脅稱，如果當局不支付所要求的贖金，他們將在 2022 年 2 月 10 日披露這些數據。

幾年來，勒索軟體已成為駭客的大規模殺傷性武器，能夠讓機構和企業屈服，並破壞對國家經濟至關重要的基礎設施。就在法國，2021 年攻擊數量激增 32%，正如內政部在 2021 年 11 月發布的一項研究中所指定的那樣。

諷刺的是，司法部成為 2022 年 1 月 27 日星期四勒索軟體攻擊的受害者。我們將此訊息歸功於 YouTuber 和人工智慧工程師保衛情報，誰剛剛發表了Twitter 上有關此案例的完整帖子。

正如他在社交網路上詳細介紹的那樣，司法部成為了目標勒索軟體 LockBit。我們也可以在惡意軟體營運商的網站上看到該機構是最近的目標之一。海盜要求支付贖金，並處以由於司法部網站遭到駭客攻擊，洩漏的資料被揭露。

因欠款而在網路上公佈犯罪紀錄？

這次網路攻擊可能造成什麼潛在損害？目前還無法得知被盜資料的內容。正如捍衛情報組織所建議的那樣，最糟糕的是看到公民的機密資訊在網路上傳播。我們在這裡談論的是犯罪紀錄、後續行動、投訴等。 “在最好的情況下，洩漏的數據將是從律師、法警、司法場所等收集的公共數據。，解釋說保衛情報。

截至撰寫本文時，CERT（政府電腦攻擊監控、警告和回應中心）尚未就此問題發表正式聲明。一旦獲得更多信息，我們將立即更新本文。無論如何，目前尚不清楚駭客如何能夠訪問司法部的網站。人為錯誤論得到國防情報局的支持。此外，正如工程師剛剛在 Twitter 上向我們證實的那樣，Justice.fr 洩漏專用頁面上有近 10,000 個文件待處理。我們必須等到 2 月 10 日諾曼地登陸日才能確定答案。

LockBit，勒索軟體的基準

關於 LockBit 勒索軟體，也許這個名字對你來說意味著什麼。自 2019 年以來，該惡意軟體在駭客中廣受歡迎。它的操作仍然很簡單：存取資料並對其存取進行加密以使其無法使用。下一步，要求支付贖金（通常以加密貨幣形式）以重新獲得其使用。很快，這種勒索軟體就被大規模用於針對大公司和政府。

從那時起，這種勒索軟體像許多其他勒索軟體一樣演變為允許駭客收集數據，除了加密他們的訪問之外。事實上，攻擊者可以透過分發在線上檢索到的敏感資訊來威脅他們的目標。鼓勵他們結帳的另一個理由。

另請閱讀：勒索軟體－駭客變得越來越無情，迫使受害者支付更多費用

勒索軟體正在損害企業和政府

在最近的例子中，我們記得由俄羅斯駭客組織 DarkSide 發起的勒索軟體導致一條主要石油管道癱瘓美國人。網路攻擊迫使政府觸發緊急狀態將勒索軟體攻擊視為恐怖主義。

事件發生後不久，美國承諾對於任何導致逮捕 DarkSide 組織成員的信息，罰款 1000 萬美元。至於針對 Kaseya 公司的攻擊成為史上最大規模的網路攻擊，有一個超過 7000 萬美元的比特幣贖金。最近，法國武器集團泰雷茲 (Thalès) 成為勒索軟體的攻擊目標。由於未付款，資料洩露，但該公司淡化了這次襲擊的影響。