近日，知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW，并因赎金谈判破裂泄露了部分数据。

CDW是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了 100 万美元。

Lockbit在接受The Register采访时表示，一家价值 200 亿美元的纳斯达克上市企业仅支付100万美元赎金，对他们来说具有侮辱性，并称如果对方不继续支付足额赎金，将在倒计时期限结束后公布所窃取的数据，且不再进行任何谈判。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛 (Brett Callow ) 称，8000万美元的赎金至少在公开的赎金要求中排名第三。

随着10月12日的最后期限已过，Lockbit在其泄露网站上发布了 2 篇包含 CDWG 数据的帖子，从安全和商业角度来看，泄露数据涉及员工徽章、审计、佣金支付数据和其他帐户相关信息。

CDW 透露，已经检测到与 Sirius Federal 服务器相关的可疑活动，并在外部网络安全专家的帮助下迅速启动了调查。该公司指出，其系统仍然全面运行。

对于声称已经泄露的数据，CDW表示将作为正在进行的调查的一部分，对这些数据进行审查，并将采取适当的应对行动，包括酌情直接通知任何受影响的人。

参考来源：

LOCKBIT RANSOMWARE GANG DEMANDED AN 80 MILLION RANSOM TO CDW

CDW data to be leaked next week after negotiations with LockBit break down