悉尼隧道遭俄罗斯黑客攻击勒索！澳人“敏感数据”遭泄露，或将被公之于众

悉尼的Cross City隧道运营商遭到来自俄罗斯犯罪团伙的勒索要求，要求其交出部分通行费，否则将在网上公开其“敏感”数据。

俄罗斯国家附属网络黑客组织Lockbit给了Transurban一个支付赎金的最后期限，即6月26日，这被认为是澳洲公路运营商首次遭到针对的案例。

对连接悉尼东部海滩和内西部的Cross City隧道进行的攻击属于上周24小时内的24次黑客攻击之一，其他目标包括冰岛的一家市政厅、New Jersey的一所私立学校和一家医疗中心。

俄罗斯国家关联的网络黑客组织Lockbit给Transurban设定了截止日期，要求其在6月26日前支付赎金，这被认为是澳洲道路运营商首次遭到针对的案例（图片来源：《每日电讯报》）

据了解，Lockbit黑客入侵了之前的Cross City隧道运营商的遗留计算和数据存储系统，其中包括2008年至2013年的发票和顾问笔记，Transurban于2014年接管了该公路隧道。

Transurban的一位发言人确认这是来自之前第三方服务提供商的历史数据，但表示每天使用该隧道的35,000名车主不会受到影响。

该发言人说：“Cross City隧道的业务运营未受影响，道路继续正常运营。”

“Linkt客户服务和数据，包括网站和应用程序，未受到影响，客户无需采取任何行动。”

上周对连接悉尼东部海滩与内西区的Cross City隧道关键基础设施的网络攻击是24小时内发生的24起黑客攻击事件之一（图片来源：《每日电讯报》）

网络风险情报组织Flashpoint说，Lockbit针对该地区的攻击比平时多。

前澳洲国防军和澳洲联邦警察的情报分析员Ben Gestier现在在Flashpoint工作，他说可以预期澳洲的关键基础设施会受到更多的攻击。

他说：“这次对悉尼跨市隧道的攻击是在国家行为者和网络犯罪集团持续关注亚太地区之后发生的。”

在遭到俄罗斯犯罪团伙的攻击后，Cross City隧道仍然正常运营（图片来源：《每日电讯报》）

“对这一事件的担忧在于Cross City隧道运营商可能存储的数据。无论是车辆注册信息、财务细节还是敏感信息，是否会公之于众尚不得而知。在过去的四个月中，Flashpoint的分析师观察到Lockbit是勒索者发布受害者帖子数量最多的组织，仅5月就有96个受害者帖子，这无疑表明关键基础设施正成为攻击目标。”

今年早些时候，Lockbit关闭了Britain’s Royal Mail位于Heathrow机场附近的全球配送网络，该组织被认为已经从以前的受害者那里勒索了2亿美元。

据报道，一名Lockbit成员在网络聊天中表示：“我们受益于西方（对俄罗斯）的敌对态度，这使得我们能够开展如此激进的业务并在前苏联国家的边境内自由运作。”