Planet Home Lending遭遇网路攻击：LockBit勒索团体的最新消息

关键要点

Planet Home Lending于去年秋季遭到LockBit勒索团体利用Citrix Bleed漏洞进行的网络攻击。此事件影响超过20万客户，泄露了包括社交安全号码和贷款号码在内的个人信息。Planet Home在发现攻击后迅速行动，且未支付任何赎金。公司已为受影响客户提供24个月的信用监控和身份保护服务。

Planet Home Lending近日披露其经历了一次网络攻击，攻击者为LockBit勒索团体，利用了Citrix Bleed漏洞。这一事件是去年秋季发生的，最早由一家个人伤害律师事务所于1月底报告。随后，科技媒体在2月12日关注到这一消息，披露Planet Home因该事件面临集体诉讼。

事情的核心是，Planet Home Lending于1月24日向客户发送了一封信件，解释客户的个人信息因LockBit勒索团体近期活动而遭到泄露。这是过去几个月内，Planet Home第二次报告严重的信息安全泄露，第一次是在去年夏末，因MoveIT漏洞而导致的影响。

在这次最新的泄露事件中，超过20万客户的数据受到影响，泄露的信息包括姓名、地址、社交安全号码、贷款号码和财务账户号码。Planet Home在信中表示，这一事件的根本原因是影响Citrix系统中NetScaler ADC和Gateway设备的软件的Citrix Bleed漏洞。

信中提到，虽然Planet已实施多层的安全工具以防止未经授权的访问，但攻击者仍然成功利用了这一漏洞，绕过了这些保护措施。根据Planet Home的说法，攻击发生在11月15日，他们在同一天意识到该事件。在发现后，公司聘请了一家外部取证公司对泄露的原因和影响进行调查。到11月28日，Planet Home能够“合理确信”攻击者访问了一个只读数据文件夹，其中存储了一些客户的个人识别信息的贷款文件副本。

Planet Home已向FBI通报了这一事件，并在信中表示：“根据FBI和金融监管机构的标准建议，我们没有也不计划支付赎金。”发言人还表示Planet Home的运营没有受到不利影响，并且公司已实施了额外的安全措施以防止未来事件发生。受影响的客户将享有为期24个月的信用监控和身份保护服务。

客户数据使金融行业成为网络攻击的主要目标

Syxsense首席执行官Ashley Leonard表示，金融机构由于拥有大量敏感数据以及对高可用性的需求，始终是网络攻击的目标。“如果银行的运营停止，就无法进行交易和获利，例如Fidelity National Financial和现在的Planet Home，”Leonard解释说。

clash forandroid下载

Leonard补充道，Citrix Bleed漏洞难以缓解，即使对于已修补系统的组织也是如此。利用这一漏洞的攻击路径部分依赖于偷取的凭据并绕过多重身份验证。“一旦攻击者完成这一步，他们便可以在网络中横向移动，使得查找和消除他们的踪迹变得困难。”

Keeper Security副总裁Patrick Tiquet表示，网络犯罪分子像磁铁一样吸引着房地产和金融行业，因为这些领域涉及巨额金融交易以及大量敏感个人信息。“许多行业出于法律、合