勒索軟體組織LockBit承認攻擊英國皇家郵政威脅公開被盜數據

編譯／鄭智懷

在英國皇家郵政（Royal Mail）於本年（2022年）1月公開證實遭遇網攻，導致國際郵務中斷後，勒索軟體組織LockBit一直拒絕承認發起攻擊。不過，該組織近期發布公開消息，轉而承認其參與攻擊行動，並威脅英國皇家郵政支付贖金，否則將公布所有盜取的數據。

直至截稿為止，英國皇家郵政仍未證實是否遭到勒索軟體組織LockBit的攻擊。該公司發言人Mark Street接受媒體詢問時回應，公司已獲知未經授權的第三方計畫公開聲稱竊取的資料。Mark Street補充，所有聲稱盜取的資料不涉及財務與客戶資料，只是一些技術程式和業務管理檔案。

勒索軟體組織LockBit在攻擊事件發生不久後辯稱，該事件是由其他駭客利用2022年9月在推特（Twitter）上洩漏的LockBit 3.0產生器所為。

然而，該勒索軟體組織對外發言人LockBitSupp在某俄羅斯駭客論壇發文表示，組織旗下分支公司之一策劃並執行攻擊英國皇家郵政的行動。

根據LockBit官方網站指出，假使英國皇家郵政還不支付贖金，預計在世界標準時間（UTC）2月9日星期四凌晨3點42分公布所有竊取資料。

而有關英國皇家郵政的郵政服務，該公司最新消息指出，任何希望國外寄送包裹的客戶都必須支付額外運費，且各地郵局仍無法提供由局內寄出國際包裹的服務。目前大量累積的信件與包裹在滿足某些條件下，正透過替代方案和系統寄往國外；進口服務也出現輕微延誤。

資料來源：TechCrunch、BleepingComputer、BankInfoSecurity

瀏覽 602 次