LockBit 勒索軟體團伙現在威脅要泄露它所描述的從奧克蘭市系統中竊取的文件。該團伙尚未公布任何證據證明他們從西海岸港口城市的網絡中竊取了任何文件。

他們警告說，他們擁有的所有數據將在 19 天內，即 4 月 10 日公布。LockBit 之前的聲明至少有一次被證明是錯誤的。

2022 年 6 月，勒索軟體組織表示它入侵了 Mandiant 的系統並竊取了數十萬個文件，在發布聲明稱它與 Evil Corp 網絡犯罪團伙沒有關係而不是泄露任何被盜數據後，這被證明是一個宣傳噱頭。

奧克蘭市尚未就 LockBit 勒索軟體團伙的指控發表聲明。

這是自 Play 勒索軟體在 3 月初對 2 月中旬的網絡攻擊負責後，第二個勒索軟體團伙聲稱從奧克蘭市竊取了數據 。

Play 團伙後來開始泄露其聲稱是奧克蘭市被盜數據的 10GB 多部分 RAR 檔案，其中包含機密文件、員工信息、護照和身份證。

員工個人信息在網上泄露

在 Play 勒索軟體團伙聲稱發動攻擊後的第二天，紐約市發布了一份 聲明 ，確認正在調查在線泄露的內容，並 於 3 月 15 日開始向受影響的個人發送數據泄露通知函。

「2023 年 2 月 8 日，奧克蘭市經歷了一起涉及惡意軟體的網絡安全事件，該事件加密了我們的一些系統。」奧克蘭市在發給受影響員工的信中說。

「通過調查，市政府確定在 2023 年 2 月 6 日至 2023 年 2 月 9 日期間，未經授權的行為者訪問和/或獲取了存儲在市計算機伺服器上的某些文件。」

受影響的員工被告知，他們的一些個人信息已從該市受損的系統中被盜，包括姓名、地址、駕照號碼和社會安全號碼。

奧克蘭市也在當天宣布進入緊急狀態，因為勒索軟體攻擊的影響迫使其在 2 月 8 日將其所有 IT 系統下線，直到網絡安全為止。

雖然這次勒索軟體攻擊並未影響紐約市的 911 和緊急服務，但其他系統必須離線，包括電話服務和用於處理報告、收取款項以及頒發許可證和執照的系統。

城市系統可能會在下個月上線

該市官方網站上的一個頁面跟蹤了 2 月勒索軟體攻擊後恢復服務的最新進展和努力，最近一次更新是在大約兩周前的 3 月 8 日。

在周一的新聞發布會上，奧克蘭市市長 Sheng Thao 表示，該市仍在努力恢復受影響的系統，FBI 也在協助正在進行的事件調查。

當被問及該市的所有系統何時會重新上線時，Thao 說，「我們很樂觀，我們可以在接下來的幾周內或下個月內實現。」

奧克蘭市並不是第一個在幾天或幾周內多次遭到破壞的勒索軟體受害者。

參考連結：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-now-also-claims-city-of-oakland-breach/