LockBit 勒索软件团伙现在威胁要泄露它所描述的从奥克兰市系统中窃取的文件。该团伙尚未公布任何证据证明他们从西海岸港口城市的网络中窃取了任何文件。

他们警告说，他们拥有的所有数据将在 19 天内，即 4 月 10 日公布。LockBit 之前的声明至少有一次被证明是错误的。

2022 年 6 月，勒索软件组织表示它入侵了 Mandiant 的系统并窃取了数十万个文件，在发布声明称它与 Evil Corp 网络犯罪团伙没有关系而不是泄露任何被盗数据后，这被证明是一个宣传噱头。

奥克兰市尚未就 LockBit 勒索软件团伙的指控发表声明。

奥克兰市数据泄露警告（BleepingComputer）

这是自 Play 勒索软件在 3 月初对 2 月中旬的网络攻击负责后，第二个勒索软件团伙声称从奥克兰市窃取了数据 。

Play 团伙后来开始泄露其声称是奥克兰市被盗数据的 10GB 多部分 RAR 档案，其中包含机密文件、员工信息、护照和身份证。

员工个人信息在网上泄露

在 Play 勒索软件团伙声称发动攻击后的第二天，纽约市发布了一份 声明 ，确认正在调查在线泄露的内容，并 于 3 月 15 日开始向受影响的个人发送数据泄露通知函。

“2023 年 2 月 8 日，奥克兰市经历了一起涉及恶意软件的网络安全事件，该事件加密了我们的一些系统。”奥克兰市在发给受影响员工的信中说。

“通过调查，市政府确定在 2023 年 2 月 6 日至 2023 年 2 月 9 日期间，未经授权的行为者访问和/或获取了存储在市计算机服务器上的某些文件。”

受影响的员工被告知，他们的一些个人信息已从该市受损的系统中被盗，包括姓名、地址、驾照号码和社会安全号码。

奥克兰市也在当天宣布进入紧急状态，因为勒索软件攻击的影响迫使其在 2 月 8 日将其所有 IT 系统下线，直到网络安全为止。

虽然这次勒索软件攻击并未影响纽约市的 911 和紧急服务，但其他系统必须离线，包括电话服务和用于处理报告、收取款项以及颁发许可证和执照的系统。

城市系统可能会在下个月上线

该市官方网站上的一个页面跟踪了 2 月勒索软件攻击后恢复服务的最新进展和努力，最近一次更新是在大约两周前的 3 月 8 日。

在周一的新闻发布会上，奥克兰市市长 Sheng Thao 表示，该市仍在努力恢复受影响的系统，FBI 也在协助正在进行的事件调查。

当被问及该市的所有系统何时会重新上线时，Thao 说，“我们很乐观，我们可以在接下来的几周内或下个月内实现。”

奥克兰市并不是第一个在几天或几周内多次遭到破坏的勒索软件受害者。

参考链接：https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-now-also-claims-city-of-oakland-breach/