英國皇家郵政公司(Royal Mail)1月11日指出,系統遭網路攻擊導致其服務嚴重中斷,迫使皇家郵政停止了其國際出口服務,該公司週三表示,暫時無法寄送出口物品,並警告稱運往國際目的地的信件和包裹會出現延誤。皇家郵政沒有提供有關網路攻擊的其他細節,目前尚不清楚皇家郵政的哪些數據遭到破壞以及服務將受到影響多長的時間,但他們表示正與外部專家合作調查事件,並已通知英國監管機構。根據英國每日電訊報(The Telegraph),這起事件很有大可能源自LockBit勒索軟體的操作或至少是使用它們的加密產生器 (Builder)。據悉,勒索軟體攻擊加密了用於國際運輸的設備,並導致用於海關備案的印表機上不斷印列勒索信。這是 LockBit 3.0 勒索軟體中的一項內置功能,可在網路印表機上重複地列印勒索信,從而引起受害公司的混亂。根據BleepingComputer看到的勒索信,可以確認勒索信上包含了指向LockBit揭秘網站的 Tor網址及登錄聊天室所需的Decryption ID。
1月13日,皇家郵政發言人拒絕評論這次攻擊是否是勒索軟體,但一再警告客戶,投遞中斷的情況還沒有結束,該公司仍然無法向海外發送信件和包裹,表示正在努力解決這個問題。另外,進入英國的郵件也有輕微延誤,但國內遞送不受影響。
值得一提的是,資安研究團隊VX-Underground今天在Twitter表示,LockBit否認對皇家郵政的攻擊負責。鑑於LockBit勒索軟體產生器的程式曾被外洩,是不是其他駭客使用外流的程式發動攻擊,或是LockBit正在說謊,目前仍無法下定論,此資安事件值得我們繼續關注下去。
LockBit勒索軟體集團被廣泛認為總部位於俄羅斯,是世界上最多產的勒索軟體之一,自大約三年前首次出現以來,已針對數百個組織發起攻擊。資安公司 Emsisoft 的威脅分析師 Brett Callow 表示,LockBit的贖金要求是基於每個受害者的支付能力,可能從數萬美元到數百萬美元不等。他表示,皇家郵政的贖金不太可能低於 100 萬美元。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”