【安全资讯】LockBit勒索软件团伙遭黑客攻击，受害者谈判信息曝光

概要：

LockBit勒索软件团伙近日遭遇数据泄露，其暗网附属面板被黑客入侵并替换为一条链接至MySQL数据库转储的消息。这一事件不仅揭示了该团伙的内部运作，还暴露了大量与受害者谈判的敏感信息，进一步打击了其声誉。

主要内容：

LockBit勒索软件团伙的暗网网站遭到黑客攻击，所有管理面板被篡改，显示"不要犯罪，犯罪是坏事"的信息，并附有下载"paneldb_dump.zip"的链接。根据BleepingComputer的分析，该数据库包含20个表格，其中包括59,975个独特的比特币地址和与受害者之间的4,442条谈判消息。

此外，数据库中还列出了75名管理员和附属人员的明文密码，这些密码的安全性极其低下。LockBit的运营者在与黑客的对话中确认了此次泄露，声称没有私钥被泄露。尽管如此，这次事件无疑对其已经受损的声誉造成了进一步的打击。

此次数据泄露的具体实施方式尚不清楚，但与最近Everest勒索软件暗网网站的攻击手法相似，可能存在关联。值得注意的是，攻击所利用的phpMyAdmin SQL转储显示服务器运行的PHP版本存在已知的严重漏洞，可能导致远程代码执行。尽管LockBit在2024年经历了一次大规模的执法行动后重建了其基础设施，但此次泄露可能成为其最终的致命打击。