勒索软件组织LockBit疑似窃取美国在线报税服务eFile数据

据The Cyber Express报道，勒索软件组织LockBit于9月18日将美国在线报税服务eFile.com列为受害对象，并要求在14天内支付赎金。

资料显示，eFile.com是美国国税局（IRS）官方授权的税务申报平台，其安全性备受关注。

人工智能威胁情报平台Cyble的研究人员指出，与以往不同，此次LockBit攻击并未发布任何数据样本作为勒索的证据，这在勒索软件事件中较为罕见。 

截至目前，除了设定的14天赎金支付期限外，关于LockBit勒索软件攻击的具体规模、数据泄露程度以及攻击背后的动机等详细信息尚未公开。

值得注意的是，eFile.com的官方网站目前仍能正常访问和使用。为了验证此次攻击的真实性，The Cyber Express已尝试联系eFile的官方人员，但尚未收到回复。

对于数百万依赖eFile.com进行税务申报的美国人而言，此次潜在的安全威胁不容忽视。若LockBit的攻击被证实为真，纳税人的个人和财务数据极有可能落入犯罪分子之手，这些数据一旦泄露，将被用于身份盗窃、税务欺诈和账户接管等多种恶意活动。

值得注意的是，eFile.com并非首次成为LockBit的目标。早在两年前，即2022年1月19日，LockBit就声称已成功入侵eFile.com，且该时间点恰好是税务申报的高峰期，显示出网络犯罪分子意图在流量最大时发动攻击，以最大化其破坏力。 

此外，2023年eFile.com还曾曝出一个安全漏洞，攻击者利用该漏洞在网站上植入了名为“efail”的恶意JavaScript代码，导致用户被重定向至恶意软件下载页面。

该恶意软件利用报税平台中的安全缺陷，使攻击者能够非法访问纳税人的敏感信息，包括社会安全号码、家庭住址、收入详情等个人隐私数据。尽管eFile在接到报告后迅速清除了恶意软件，但这一事件再次引发了公众对关键金融服务提供商网络安全防护能力的广泛担忧。