IT 之家 5 月 12 日消息，据外媒   Bleeping Computer   报道，臭名昭著的勒索软件黑客组织   LockBit   上周疑似遭到其他黑客组织攻击，目前 LockBit 的网站资源、平台密码及部分程序代码已被公开上传至网络。安全研究人员也在此次泄露中发现了 LockBit   的部分攻击计划策略细节。

IT 之家参考报道获悉，一位名为   Rey   的黑客率先发现   LockBit   官网被替换为一段文字信息："Don ’ t Do Crime. Crime is Bad. Xoxo from Prague"，网站上同时提供了一份包含 LockBit   内部机密   SQL   数据库文件的压缩包。

外媒挖掘相应数据库获悉，其中包含   LockBit 内部多名成员数字货币钱包地址、多款网络攻击工具、内部管理员密码，以及该黑客组织   2023   年   12   月至   2024   年   4   月间与多家受害企业进行的勒索谈判记录。

安全分析公司   Dark Reading   指出，相应外泄内容实际上揭露了   LockBit   组织的部分攻击模式。例如他们可能会优先选择配置不当或权限过高的域控制器（Domain Controller）作为攻击入口，同时还会锁定企业的备份系统、磁盘加密工具与数据恢复代理网络，从而阻止企业自行恢复数据。

IT 之家注意到，这并非   LockBit   首次遭遇安全打击。早在   2024   年   2   月，该组织的网络基础设施曾被跨国执法部门查封，服务器遭关闭，组织多名负责人被逮捕，但仍有一小撮残余黑客尚存。