LockBit 勒索美国在线报税服务平台eFile
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
勒索软件组织LockBit将美国在线报税服务eFile.com添加至受害者名单,要求支付赎金。攻击程度、数据泄露和动机未披露。纳税人数据可能落入犯罪分子手中。eFile.com官网功能正常。
🎯
关键要点
- 勒索软件组织LockBit于9月18日将eFile.com添加至受害者名单,要求在14天内支付赎金。
- 此次攻击的程度、数据泄露和动机尚未披露,eFile.com官网功能正常。
- 如果攻击属实,纳税人的个人和财务数据可能落入犯罪分子手中,可能导致身份盗窃和税务欺诈。
- eFile.com早在两年前就曾成为LockBit的目标,2022年1月19日声称入侵了该网站。
- 2023年,eFile.com网站出现漏洞,攻击者植入恶意JavaScript,导致用户重定向到恶意软件下载界面。
- eFile在接到反馈后删除了恶意软件,但引发了对金融服务提供商网络安全的担忧。
❓
延伸问答
LockBit对eFile.com的攻击有什么要求?
LockBit要求在14天内支付赎金。
eFile.com的官方网站在攻击后是否正常运行?
是的,eFile.com的官方网站仍然功能正常。
如果LockBit的攻击属实,可能会造成什么后果?
纳税人的个人和财务数据可能落入犯罪分子手中,导致身份盗窃和税务欺诈。
eFile.com之前是否曾遭受过LockBit的攻击?
是的,eFile.com早在两年前就曾成为LockBit的目标。
2023年eFile.com网站出现了什么安全漏洞?
2023年,eFile.com网站出现漏洞,攻击者植入恶意JavaScript,导致用户重定向到恶意软件下载界面。
LockBit通常会如何证明其攻击的真实性?
通常勒索软件会释放一些所窃取数据的样例来印证其真实性,但此次LockBit没有发布任何文件。
➡️
