LockBit 勒索软件行动声称对英国领先的邮件递送服务 Royal Mail 进行了网络攻击,导致该公司因“严重服务中断”而停止其国际运输服务。
此前,勒索软件团伙面向公众的代表 LockBitSupport 曾告诉 OZABC,LockBit 网络犯罪团伙并未攻击皇家邮政。
相反,他们将攻击归咎于其他威胁行为者使用 LockBit 3.0 勒索软件生成器,该生成器于 2022 年 9 月在 Twitter 上泄露。
LockBitSupp 未能解释为什么 OZABC 看到的打印的皇家邮政赎金票据包含指向 LockBit 的 Tor 协商和数据泄露站点的链接,而不是另一个威胁参与者操作的站点。
丹尼尔·卡德)但是,LockBitSupp 在确定他们的一个分支机构在 Royal Mail 的系统上部署了该团伙的勒索软件负载后,在俄语黑客论坛上的一篇帖子中确认 LockBit 确实是这次攻击的幕后黑手。
勒索软件团伙的代表还补充说,他们只会在支付赎金后提供解密器并删除从皇家邮政网络窃取的数据。
目前,针对皇家邮政对 LockBit 数据泄露网站的攻击的条目称,被盗数据将于 UTC 时间 2 月 9 日星期四凌晨 03:42 在线发布。
攻击被描述为“网络事件”
皇家邮政于 1 月 10 日首次检测到此次攻击,并聘请外部取证专家协助调查。
1 月 11 日,当我们联系了解更多详情时,皇家邮政发言人告诉 OZABC,“昨天发现了事件,英国/国内邮件未受影响”。
“我们的国际出口服务遇到了中断,暂时无法将物品运送到海外目的地,”该公司发推文说。
“在我们努力解决问题期间,请不要发布任何导出项目。对于由此可能造成的任何中断,我们深表歉意。”
该公司还向英国安全机构报告了该事件,并正在与国家犯罪局和英国国家网络安全中心 (NCSC) 一起调查该事件。
但是,皇家邮政尚未承认它正在处理可能导致数据泄露的勒索软件攻击,因为 LockBit 勒索软件运营商以窃取数据并在他们的勒索要求未得到满足的情况下在线泄露数据而闻名。
目前,该公司仍将此次攻击描述为“网络事件”,并表示已恢复部分受攻击影响的服务。
我们已恢复为在线购买邮资的客户提供国际标准和国际经济服务。 我们还为企业账户客户恢复了更多国际标准服务。
有关更多信息和最新更新,请访问:https://t.co/5rSNKkEL2Y
— 皇家邮政 (@RoyalMail) 2023 年 2 月 3 日
上个月的事件发生在 2022 年 11 月的一次中断之后,导致皇家邮政的跟踪服务超过 24 小时不可用。
皇家邮政反复出现 IT 问题之际,其邮寄服务已经因计划中的全国罢工和与通信工人工会的持续谈判而紧张。
H/T Dominic Alvieri
如若转载,请注明出处:https://www.ozabc.com/it/534692.html