英国皇家邮政(Royal Mail)先前遭到勒索软件组织LockBit攻击,其影响甚至导致当地邮局无法向海外发送错裹。最近LockBit在网站上指Royal Mail拒绝支付赎金,未来将会有进一步行动。
LockBit在入侵Royal Mail之后,盗取大量内部数据,要胁如果在2月9日之前不支付8,000万美元赎金,就会公开所有数据。现在虽然期限已过,不过目前仍然未有数据流出。LockBit在其暗网的网站上公开他们与Royal Mail的谈判内容,显示Royal Mail方面拒绝支付赎金,表示自己只是小公司,没有能力支付这个金额。
目前英国国家网络安全中心正在调查Royal Mail的系统漏洞,也建议受勒索的机构不要支付赎金,因为这不但不会降低风险,也不被认为是保护数据的适当步骤,反而应该采取预防措施,对数据进行备份。现在谈判破裂之后,LockBit方面可能会公开一些数据,但在确定无法取得赎金之前,可能只会继续进行恐吓。事件至今Royal Mail方面虽然已经陆续回复部分服务,但仍然未完全恢复系统。
(首图来源:Flickr/EDDIECC BY 2.0)