与俄罗斯有联系的 LockBit 勒索软件团伙声称对皇家邮政网络攻击负责,并威胁要公布从英国邮政巨头那里窃取的数据。
自 1 月 10 日以来一直在与网络攻击作斗争的皇家邮政于周一被添加到 LockBit 的暗网泄漏站点。 TechCrunch 看到的清单并未说明从皇家邮政窃取了多少数据或哪些类型的数据,但 LockBit 威胁要在 2 月 9 日发布“所有可用数据”。这表明勒索软件团伙的赎金要求——其中的金额仍然未知——尚未支付。
LockBit 泄密网站上的一份清单称,勒索软件组织将在几天内公布被盗数据。图片来源: TechCrunch(截图)
皇家邮政尚未承认 LockBit 勒索软件攻击,但皇家邮政发言人马克街告诉 TechCrunch,该公司知道“未经授权的第三方已表示计划发布一些据称从我们的网络获得的数据。” Street 补充说,皇家邮政认为“这些数据的绝大部分是由技术程序文件和管理业务数据组成的”,并补充说“所有证据都表明这些数据不包含财务信息或其他敏感的客户信息。”
Royal Mail 的首席执行官此前表示,据信没有客户数据在攻击中被盗。
LockBit 面向公众的代表 LockBitSupp 此前否认参与了皇家邮政攻击并将其归咎于使用 LockBit 泄露的构建器的其他威胁参与者,但他没有回应 TechCrunch 的问题。
英国数据监管机构信息专员办公室向 TechCrunch 证实,它已获悉此事件。 “皇家邮政已通知我们发生了一起事件,我们将进行调查,”一位未透露姓名的 ICO 发言人说。
皇家邮政表示,由于这起事件,它继续经历服务中断,现在是一个多月前的事了。在2 月 7 日的更新中,该公司表示,虽然它通过使用不受网络攻击影响的替代解决方案和系统继续“取得进展”,但它仍然无法在英国各地的邮局分支机构处理国际包裹。
该公司表示:“皇家邮政仍然要求客户在前往邮局分行投递物品之前先在线购买邮资,因为它仍然无法处理在柜台购买的任何新包裹。” “我们的团队将继续全天候工作,以尽快恢复剩余的出口服务。”
一些报道称,皇家邮政是勒索软件的目标,该勒索软件破坏了用于为发送到海外目的地的包裹打印海关标签的机器。
据英国广播公司报道,皇家邮政去年每天向 200 多个国家和地区发送约 200,000 个包裹。
皇家邮政网络攻击的最新进展发生在LockBit 声称对 Ion Group 的勒索软件攻击负责几天后,Ion Group是一家位于都柏林的软件公司,帮助金融机构实现关键业务流程的自动化。 LockBit 的一位代表告诉彭博社,赎金已经支付,该团伙提供了一个解密密钥来解锁受感染的计算机。当 TechCrunch 联系 Ion 发言人 Suezelle D’Costa 时,她拒绝置评。
LockBit 勒索软件组织威胁要发布最初在TechCrunch上发布的卡莉·佩奇 ( Carly Page ) 窃取的皇家邮政数据
原文: https://techcrunch.com/2023/02/07/lockbit-ransomware-royal-mail/