文章总结： WorldLeaks勒索软件组织入侵了洛杉矶市及其地铁系统，并将其列入受害者名单，声称窃取了大量数据。与此同时，湾区的福斯特城也遭遇攻击并宣布进入紧急状态。洛杉矶地铁服务虽未中断，但部分电子服务受影响；福斯特城则有包括数字服务在内的市政服务被扰乱。两市均已采取措施应对，如限制系统访问、与专家合作恢复系统等，并提醒相关人员注意保护个人数据。 综合评分： 85 文章分类： 恶意软件,数据泄露,网络安全,应急响应,解决方案

WorldLeaks勒索软件组织入侵了洛杉矶市

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月22日 18:08 北京

WorldLeaks 组织攻击了洛杉矶及其地铁系统，导致其瘫痪；与此同时，湾区两座城市在遭受勒索软件攻击后宣布进入紧急状态。

本周，当地媒体报道称，地铁内部系统遭到未经授权的活动攻击，迫使该机构限制访问权限并扰乱车站到站显示屏。

据NBC洛杉矶报道，洛杉矶地铁公司周四宣布，“由于内部管理计算机系统遭到未经授权的活动，地铁公司限制了对这些系统的访问，导致车站显示屏无法显示到站时间。”

乘客在线或通过客服渠道为TAP卡充值时遇到问题，因此地铁公司敦促乘客使用自动售票机。地铁和公交服务继续正常运行，乘客和员工数据均未受到影响。地铁公司正在继续进行安全检查，并努力恢复所有服务。

另一起事件中，福斯特城官员表示，勒索软件攻击正在大范围扰乱市政服务，迫使领导人宣布进入紧急状态，以获得外部支持和资金。911等紧急服务仍在正常运行，但许多依赖内部系统的市政服务仍然无法使用。市政厅照常开放，但服务有限。

该市于周四清晨发现此次攻击，并迅速关闭了大部分系统以保护网络安全。目前，相关部门正与独立的网络安全专家合作，展开调查并恢复系统运行。

此次中断影响了数字服务和信息访问，但核心应急响应机制仍保持正常运转。当局表示，目前尚不清楚攻击者是否访问或复制了敏感数据，但他们警告称，公共信息可能已经泄露。作为预防措施，官员敦促所有与市政府有过业务往来的人员更改密码，并采取措施保护个人数据。

据《旧金山纪事报》报道，福斯特城表示：“出于谨慎考虑，我们鼓励所有与福斯特城有过业务往来的人更改个人密码，并采取措施保护个人数据。”

2026年3月20日，WorldLeaks勒索软件组织在其数据泄露网站上将洛杉矶市列入受害者名单。该勒索软件组织声称窃取了159.9 GB（779个文件）的数据。

WorldLeaks是一个专注于敲诈勒索的网络犯罪团伙，他们窃取公司数据，以此胁迫受害者支付赎金，并威胁称若拒绝，将数据公之于众。该团伙于2025年由 Hunters International更名而来，后者是一个自2023年起活跃的勒索软件团伙。在执法部门加大压力后，WorldLeaks放弃了文件加密，完全转向数据窃取和敲诈勒索，迄今为止已造成数百名受害者。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《WorldLeaks勒索软件组织入侵了洛杉矶市》