英国邮政巨头皇家邮政表示,在勒索软件攻击导致其出口服务中断一个多月后,它终于恢复了国际航运。
皇家邮政发言人 Mark Street 周四告诉 TechCrunch,它已恢复到所有目的地的国际出口服务,以便在线和在邮局分支机构购买。 Street 说:“我们现在每天处理的国际出口邮件量接近正常水平,但有一些延迟。”在 2 月 23 日的事件更新中,皇家邮政指出,为商业合同客户提供的“少量”国际未跟踪服务继续面临一些中断。
在 1 月 10 日的网络攻击导致该公司无法向海外发送某些物品后,皇家邮政面临六周的严重中断。尽管该组织最近几周恢复了大部分在线服务,但皇家邮政直到现在仍无法在其 11,500 个邮局分支机构处理国际包裹。
据英国广播公司报道,皇家邮政向全球 231 个国家和地区运送货物,在过去一年中向海外运送了超过 1.5 亿个包裹。
皇家邮政期待已久的服务更新发布之际,与俄罗斯有联系的 LockBit 勒索软件团伙在其暗网泄密网站上发布了从皇家邮政窃取的部分数据,该团伙的知名受害者还包括NHS 供应商 Advanced 。这个多产的勒索软件团伙最初威胁要在 2 月 9 日公布所有被盗数据。
LockBit 发布的 45 GB 数据转储经 TechCrunch 审查,似乎不包含敏感的客户或财务信息,但它确实包含至少一名员工的 COVID-19 疫苗接种详细信息。
“皇家邮政意识到未经授权的第三方发布了一些据称从我们的网络获得的数据,”Street 告诉 TechCrunch。 “在调查的现阶段,我们认为这些数据中的绝大部分是由技术程序文件和管理业务数据组成的。所有证据都表明该数据不包含财务信息或其他敏感客户信息。我们将继续与执法机构密切合作。”
本周早些时候,LockBit 公布了据称是其与皇家邮政谈判的完整记录,其中包括最初要求提供 8000 万美元的赎金以提供解密工具并停止发布数据。 LockBit 后来将其需求降低至 4000 万美元。目前尚不清楚皇家邮政是否支付了任何赎金,皇家邮政发言人 Street 拒绝透露。
本月早些时候,LockBit 还声称对 Ion Group 发起了攻击,这是一家位于都柏林的软件公司,帮助金融机构实现关键业务流程的自动化。该团伙于 2 月 4 日威胁要泄露从公司窃取的数据,尽管 Ion 尚未出现在 LockBit 的泄露站点上。
目前还不清楚 Ion 是否支付了 LockBit 的赎金要求,也不知道从公司窃取了多少数据和什么类型的数据。
Royal Mail 的勒索软件攻击:
- 1 月 11 日:皇家邮政警告“网络事件”后将出现严重中断
- 1 月 17 日:皇家邮政首席执行官确认网络攻击导致英国邮政服务中断
- 2 月 7 日: LockBit 勒索软件组织威胁要发布被盗的皇家邮政数据
- 2 月 14 日: 皇家邮政拒绝支付“荒谬的”LockBit 赎金,聊天记录显示