据SecurityAffairs 11月6日消息，勒索软件组织 LockBit从知名会计事务所Kearney Company 窃取了数据并索要赎金。

Kearney主要为政府单位提供财务管理等多种服务，目前为一些美国联邦政府机构提供审计、咨询和 IT 服务，提高政府运作效率。

据悉，LockBit于11月5日正式公开了勒索消息，要求Kearney & Company 在11月26日前支付200万美元赎金，否则将发布被盗数据。目前LockBit已经公布了一份被盗数据样本，其中包括财务文件、合同、审计报告、账单文件等。

而就在上周，LockBit还攻击了德国著名跨国车企大陆集团（Continental）和国防巨头Thales，LockBit勒索软件近期可谓是异常活跃。

强大且危险的LockBit 3.0

回望 LockBit短短三年的发展历史，自2019年9月首次出现以来就经历了三次重大更迭，每一次升级都让它的攻击实力得到大幅增强。最新版的LockBit 3.0于今年6月底推出，其中包括了勒索软件以前从未有过的漏洞赏金计划，该计划提供最高100万美元的优厚报酬，让LockBit得以持续优化改进。为了提高隐蔽性，Lockbit 3.0 接受 Zcash、门罗币以及比特币的赎金支付。

参考来源：LockBit 3.0 gang claims to have stolen data from Kearney & Company