LockBit勒索软件团伙重新投入使用，圣玛丽市计算机网络被黑客入侵！

雅加达 - 加拿大安大略省的圣玛丽斯市受到勒索软件攻击的袭击，该攻击将城市工作人员或员工锁定在访问内部系统和加密数据中。

这个拥有约7.500名居民的小镇似乎是臭名昭着的LockBit勒索软件集团的最新目标。7月22日，黑暗网站LockBit上的一篇文章将 townofstmarys.com 列为勒索软件的受害者，并预览了被盗和加密的文件。

屏幕截图取自勒索软件组的网站。文字如下：“圣玛丽斯市位于泰晤士河和鳟鱼溪的交界处，位于安大略省西南部斯特拉特福的西南部。丰富的自然资源，即泰晤士河，现在形成圣玛丽斯的土地传统上被原住民用作狩猎场。欧洲定居者于 19 世纪 40 年代初抵达。被盗数据（67GB）：财务文件，计划，部门，机密数据”

️

！!️我们正在!️调查一起网络安全事件，该事件锁定了我们的内部服务器并加密了我们的数据。我们正在与专家合作调查来源，恢复我们的备份数据，并评估对我们的信息（如果有的话）的影响。更多： https://t.co/cdaQdwX8Au pic.twitter.com/IUcetvph2l

— 安大略省圣玛丽斯（@townofstmarys）2022年7月22日

在电话采访中，圣玛丽斯·阿尔·斯特拉斯迪（St. Marys Al Strathdee）市长告诉The Verge，该市现在正在一个专家小组的帮助下应对袭击事件。

“说实话，我们有点震惊，”斯特拉斯迪告诉The Verge。“成为攻击目标并不是一种好感觉，但我们聘请的专家已经确定了威胁是什么，并指导我们如何应对。警方对此案感兴趣，并有专门的资源...这里有人24/7全天候工作。

Strathdee表示，在系统被锁定后，该市收到了LockBit勒索软件团伙的赎金请求，但迄今为止尚未支付任何费用。“总的来说，加拿大政府的网络安全准则禁止支付赎金，”斯特拉斯迪说，但该市将遵循事件团队的建议，如何进一步参与。

LockBit网站上共享的屏幕截图显示了Windows操作系统的文件结构，其中包含与城市运营相关的目录，例如财务，健康和安全，污水处理，财产文件和公共工程。根据LockBit的标准运营方法，城市被赋予了一个最后期限，要么支付解锁系统的费用，要么查看在线发布的数据。

圣玛丽斯市的传播经理Brett O'Reilly将The Verge引导到圣玛丽斯发布的新闻声明中，该市正在提供更多细节。

根据声明，交通和供水系统等关键城市服务没有受到事件的影响，该市正在努力解锁IT系统并恢复备份数据。

根据Recorded Future的分析，仅LockBit集团就在2022年6月策划了至少50起勒索软件事件。这使它成为最多产的全球勒索软件组。事实上，圣玛丽斯是LockBit在一个多星期内瞄准的第二个小镇。

7月14日，LockBit登记了来自科罗拉多州弗雷德里克市的数据，该市人口为15.000，也被黑客入侵，该市官员目前正在调查这一说法。LockBit为Frederick列出的列表目前要求200.000美元的赎金，以便他们不发布数据。

越来越多的小城镇成为拥有广泛技术知识和资源的复杂全球勒索软件集团的目标。今年3月，联邦调查局的网络部门向政府机构的私营行业合作伙伴发布了一份通知，指出勒索软件攻击“给美国地方政府和公共服务部门带来了压力”。