澳大利亚一市政委员会遭勒索软件攻击，103GB敏感政务数据遭窃取

澳大利亚Wattle Range Council市政委员会遭到勒索攻击，超过103GB敏感政务数据遭到Lockbit勒索团伙的窃取。攻击者要求在8月4日前支付赎金，否则将在暗网网站中公开。

Wattle Range Council市政委员会，隶属于南澳大利亚州议会，是当地主要行政机构之一，负责为居民提供地方立法、城市基础设施规划运营、社会管理、环境管理、医疗健康等服务。

据悉，攻击事件发生在6月20日至24日期间，根据攻击者在暗网展示的数据样本，本次事件中被盗数据种类丰富，包括当地居民在南澳银行的交易信息、游客敏感个人信息以及部分政务内部文件等都被勒索软件团伙窃取。

该委员会表示，已第一时间向澳大利亚网络安全中心上报攻击事件，本次遭到勒索软件攻击的是一个较为老旧的政务服务器，遭到窃取的数据也多与官网公开的信息和内部工作文件有关，攻击并未对委员会相关的业务运营造成影响。

LockBit一直是最活跃的勒索软件团伙之一，值得关注的是，这个臭名昭著的勒索团伙并不以狩猎大型企业目标而闻名，而是以成熟的勒索软件即服务RaaS模式运营，将成熟的勒索软件出租出售，构建了涵盖勒索工具编写、定向攻击、赎金勒索、数据售卖等在内的一整套分工机制，勒索赎金得手后再进行分赃。

该勒索软件团伙没有特定的目标行业，包括传统企业、教育、医疗、政府机构都是其频繁攻击的目标。仅澳大利亚，包括日产汽车大洋洲公司Nissan Oceania、呼叫中心运营商OracleCMS 和软件供应商 GaP Solutions都在过去几个月中遭到LockBit的攻击。

勒索攻击本身就是一场攻防之间的猫鼠游戏，面对日益复杂的勒索攻击，只有不断地进行有效的防御能力建设，提高攻击门槛，才能最大程度降低勒索攻击降临的概率。

参考链接：

1.https://www.cyberdaily.au/security/10852-exclusive-south-australian-council-confirms-lockbit-ransomware-attack

2.https://www.wattlerange.sa.gov.au/our-council/news-and-media/latest-news/wattle-range-council-cyber-incident