LockBit 勒索软件操作相关的皇家邮政网络攻击

昨天，皇家邮政透露，他们 遭遇了网络事件 ，迫使他们停止了国际航运服务。

“在网络事件发生后，皇家邮政的国际出口服务正遭受严重的服务中断，”皇家邮政在 服务更新中透露。

虽然皇家邮政没有提供有关网络攻击的任何细节，但他们表示正在与外部网络安全专家合作，并已通知英国监管机构和执法部门。

攻击中使用的 LockBit 勒索软件加密器

正如 《每日电讯报》最先报道的那样，对皇家邮政的攻击现已确认是 LockBit 操作的勒索软件攻击，或者至少有人使用他们的加密器。

据《每日电讯报》报道，勒索软件攻击加密了用于国际运输的设备，并导致在用于海关备案的打印机上打印赎金票据。

BleepingComputer 已经看到打印的赎金票据的未编辑版本，并且可以确认它们包括用于 LockBit 勒索软件操作的 Tor 网站。

赎金票据称它是由“LockBit Black Ransomware”创建的，这是该 行动的最新加密器 名称，因为它包含来自现已关闭的 BlackMatter 勒索软件团伙的代码和功能。

该说明还包含多个指向 LockBit 勒索软件操作的 Tor 数据泄漏站点和协商站点的链接，包括登录与威胁参与者聊天所需的“解密 ID”。

然而，BleepingComputer 已经被多名安全研究人员告知，这个“解密 ID”不起作用。

目前尚不清楚勒索软件团伙是否在勒索票据流传后删除了 ID，或者他们是否将谈判转移到新 ID 以避免研究人员和记者的审查。

BleepingComputer 联系了勒索软件行动的公众代表 LockBitSupport，并被告知他们没有攻击皇家邮政，他们将其归咎于其他使用他们泄露的构建器的威胁参与者。

9 月，  LockBit 3.0 勒索软件生成器在 Twitter 上泄露。这允许其他威胁参与者  基于 LockBit 的加密器启动勒索软件操作。

LockBitSupp 的解释没有解释为什么皇家邮政的赎金票据包含指向 LockBit 的 Tor 协商和数据泄漏站点的链接，而不是其他据称使用构建器的威胁参与者的站点。

然而，如果 LockBitSupp 说的是实话，并且其他威胁参与者在攻击中使用了泄露的构建器，那么这可能是一次破坏性攻击，而不是为了个人利益，因为无法联系到实际的攻击者。