时隔近一个月后,LockBit正式宣告攻击了英国皇家邮政

安全
LockBit推翻之前未曾攻击皇家邮政的说法,于近日将勒索赎金倒计时条目添加到了数据泄露网站上。

据BleepingComputer消息,在英国最大的邮政企业皇家邮政(Royal Mail) 遭遇网络攻击近1个月后,LockBit 勒索软件组织正式承认自己是这起网络勒索攻击事件的“始作俑者”。

1月初,英国皇家邮政因这次攻击导致国际邮政业务被迫中断。当时的勒索票据显示,它是由“LockBit Black Ransomware”创建,属于LockBit所采用的新版加密器,包含已被关闭的 BlackMatter 勒索软件的代码和功能。票据还包含多个指向 LockBit 勒索软件操作的 Tor 数据泄漏站点和协商站点的链接,这些线索无不指向攻击者就是 LockBit 。

攻击期间打印出的Lockbit Black勒索票据

但LockBit负责对外联络的 LockBitSupport曾在事后表示,他们没有攻击皇家邮政,并称是有其他攻击者使用了他们泄露的构建器实施了这次行动。LockBitSupport没有解释为什么皇家邮政的赎金票据包含指向 LockBit 的 Tor 协商和数据泄漏站点的链接,而不是其他据称使用构建器的攻击者的站点。

不久后,LockBit曾在一个俄罗斯黑客论坛的帖子中证实,旗下某附属组织发动了这次攻击,表示只会在支付赎金后提供解密器并删除从皇家邮政网络窃取的数据。

而随着2月6日(UTC),皇家邮政被列入LockBit数据泄露网站的攻击条目,表示该组织正式宣告对这起攻击事件负责。条目显示,如果不能在 2 月 9 日星期四凌晨 03:42分(UTC)之前缴纳赎金,被盗数据将会公开发布。

皇家邮政在 LockBit 数据泄露网站上的条目信息

在攻击发生后,皇家邮政仍将这起事件模糊地描述为“网络事件”,试图淡化勒索攻击带来的影响,并表示已经恢复了部分受影响的服务。

就在去年11月,皇家邮政也曾因网络故障,导致在线追踪服务中断超过24小时。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-11-21 10:48:45

2019-04-01 14:17:36

kotlin开发Java

2012-08-31 16:40:24

Mac操作系统

2011-08-30 22:18:54

RADVISION远程

2009-10-21 10:24:57

Windows 7英国上架

2012-09-24 10:10:35

打桩机AMDFX-系列

2022-07-12 19:00:00

数据库MySQL

2022-07-12 18:00:00

MySQL模式高可用

2019-06-20 19:10:19

华为美国5G

2017-09-06 13:15:13

2015-09-15 11:27:28

2023-02-20 15:06:29

AI谷歌

2017-11-23 10:59:17

程序员代码编程

2021-10-09 06:40:38

比特币萨尔瓦多数字钱包

2023-03-27 21:17:22

2013-05-27 09:47:33

Java开发Java跨平台

2018-01-10 12:09:12

Android开发程序员

2009-11-23 08:52:02

Windows 7首月销量
点赞
收藏

51CTO技术栈公众号