英國皇家郵政 (Royal Mail) 早前遭到勒索軟件組織 LockBit 攻擊,其影響甚至導致當地郵局無法向海外寄出包裹。最近 LockBit 在網站上指 Royal Mail 拒絕支付贖金,未來將會作進一步行動。
LockBit 在入侵 Royal Mail 之後,盜取大量內部數據,要脅如果在 2 月 9 日之前不支付 8,000 萬美元贖金,就會公開所有數據。現在雖然期限已過,不過仍然未有數據流出。LockBit 在其暗網的網站上公開他們與 Royal Mail 的談判內容,顯示 Royal Mail 方面拒絕支付贖金,表示自己只是小公司,沒有能力支付這個金額。
目前英國國家網絡安全中心正在調查 Royal Mail 的系統漏洞,亦建議受勒索的機構不要支付贖金,因為這不但不會降低風險,也不被認為是保護數據的適當步驟,反而應該採取預防措施,對數據進行備份。現在談判破裂之後,LockBit 方面可能會公開一些數據,但在確定無法取得贖金之前,可能只會繼續進行恐嚇。事件至今 Royal Mail 方面雖然已經陸續回復部分服務,但仍然未完全恢復系統。
來源:TechCrunch