英國皇家郵政拒付高額贖金  LockBit：已公布所有數據

編譯／鄭智懷

勒索軟體組織LockBit在稍早宣布與英國皇家郵政（Royal Mail）的談判破裂，不僅公告雙方的對話紀錄，同時在官網上表示「所有可用數據」已經發布。目前，皇家郵政部分郵務仍持續中斷。

根據LockBit提供的資料，雙方的談判始於英國當地時間1月12日，也就是皇家郵政出面證實遭到網路攻擊的兩天之後。

交談紀錄顯示，LockBit在一開始要求皇家郵政支付8,000萬美元的贖金─估計為後者年營收的0.5%，不過隨即遭到拒絕。

皇家郵政不具名的談判代表告訴LockBit，其錯誤混淆皇家郵政（Royal Mail）以及皇家國際郵政（Royal Mail International）的身分，表示本公司只是規模較小的子公司，8,000萬美元是「董事會永遠不會認真對待的金額」。因此，公司「在任何情況下都不會支付如此荒謬的贖金要求」。

LockBit隨後降低贖金金額，在2月1日重新要求皇家郵政支付7,000萬美元的贖金。不過，根據對話紀錄，雖然LockBit稍後再次威脅皇家郵政，假使在該月9日以前不支付贖金，就會公布所有被盜數據，但交談紀錄顯示雙方的談判早已破裂。換言之，皇家郵政拒絕支付7,000萬美元贖金。

目前，尚不清楚皇家郵政下一步行動為何。而根據LockBit的官方網站，其顯示「所有可用數據」已經發布。

面對網路媒體TechCrunch詢問有關勒索攻擊，以及對話紀錄是否真實的問題，皇家郵政並未質疑對話紀錄的合法性，但也並未對案件作出進一步說明。該公司不具名的發言人表示，調查正在進行，執法部門要求不要提出任何評論。

皇家郵政的最新消息指出，公司已恢復線上購買，投遞至海外的國際郵務，但是需要包裹，以及需要透過郵局向海關申請的郵政服務依然中斷。

資料來源：TechCrunch

瀏覽 508 次