英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示：“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释，但调查仍在进行中。”

　　之后，该组织随即公布了入侵软件服务公司Globant获取的近70G源代码数据。

　　江西新余渝水分局下村派出所接到辖区某企业报警称，公司一台电脑受到了病毒攻击，重要数据全部被恶意加密，严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒，被感染的电脑所有文件均被病毒恶意加密，无法正常使用和访问，攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。这也正如安全专家之前指出的那样，勒索攻击正呈RaaS化趋势。

　　一方面，为实现价值多向变现，黑客团伙除自身发动勒索攻击外，还会借由暗网和虚拟货币技术，对外出租或售卖成熟的勒索软件产品和服务，这促使数据勒索“产业链”逐渐形成，上中下游的勒索软件开发者、勒索执行者，以及应运而生的赎金谈判和赎金代管者之间相互协作配合，共同瓜分勒索收益，大大降低了攻击的技术门槛。

　　另一方面，不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟，通过共享受害者信息等手段，扩大勒索商业模式，并进一步增强勒索攻击能力和隐蔽性。

　　那么，面对强大又隐蔽的勒索攻击组织，企业、机构、个人又该如何防护呢？对于企业来说，需要在事前、事中、事后等阶段做好相关的勒索防护措施，比如说在事前做好相关的安全意识培训，然后做好针对相关威胁的演练。