12月12日，LockBit勒索软件团伙在其Tor泄密网站上发布消息称，他们对美国加利福尼亚州财政部实施了入侵并成功窃取了数据库、机密资料、财务文件和IT文件。随后不久加州州长紧急服务办公室证实，财政部确实受到了网络事件的影响。

为证明其窃取数据的真实性，LockBit黑客还发布了一些据称是从加利福尼亚州财政部系统中泄露的文件截图（如财务数据、合同、2022年预算详细信息等的电子表格）。属性对话框上显示，本次泄露的数据总量是114000多个文件夹中的246000多份文件，总计75.3 GB。

LockBit勒索软件团伙目前正在其数据泄漏网站上进行倒计时，威胁受害者必须在12月24日之前支付赎金，否则就将公布所有文件。

对此，加州网络安全一体化中心（Cal-CSIC）表示正在积极应对涉及加州财政部的网络安全事件：“通过与州和联邦安全合作伙伴的协调，主动识别了入侵行为。在发现这一威胁后，迅速部署了数字安全和在线威胁搜寻专家，以评估入侵的程度，并评估、遏制及缓解未来的漏洞。应对工作包括多个公共和私人机构（包括Cal-CSIC的各组成部分：州长紧急服务办公室、技术部、加州军事部和加州公路巡警局）。”

但是，加利福尼亚州政府尚未向公众交代事件相关的任何细节，如事件起始时间、事件缘由、黑客所称窃取的数据是否属实等。

美国司法部指出，自LockBit组织于2019年底首次出现以来，LockBit勒索软件变种已针对美国及世界各地的至少1000名受害者部署，其运营商及其附属公司收获了超过1亿美元的勒索赎金。

云祺应对勒索软件措施

1、实时监测，自动检查文件合法性

在安装了云祺灾备系统后，系统能够自动检查文件的合法性，当文件类型被修改或文件被加密时能够及时发现，不会同步变化数据到备份服务器，能够有效防止勒索病毒再入侵。

2、异地灾备，备份系统双重保护

云祺提供异地副本功能，支持将备份数据副本备份至异地备份系统。在本地生产系统发生意外，生产数据和本地备份数据同时丢失时，可将副本备份数据在本地或异地恢复数据，并启动恢复业务运行。

云祺容灾备份系统有多种备份链路和方式，最小化影响生产系统及业务网络，提高备份数据的传输效率，节约备份数据存储空间，能够提供在秒级时间内恢复该时间点的对应的虚拟机及其数据，分钟级恢复业务系统运行，整个过程不对原始备份数据产生任何影响，最大限度减少因灾难或故障造成核心业务中断，并保证了原始备份数据的安全。

关注云祺，获取更多精彩信息。