LockBit 勒索软件操作相关的皇家邮政网络攻击

2023-01-13 22:46:20 2 514

英国最大的邮件投递服务 Royal Mail 的网络攻击与 LockBit 勒索软件操作有关。


昨天,皇家邮政透露,他们 遭遇了网络事件 ,迫使他们停止了国际航运服务。

“在网络事件发生后,皇家邮政的国际出口服务正遭受严重的服务中断,”皇家邮政在 服务更新中透露。

虽然皇家邮政没有提供有关网络攻击的任何细节,但他们表示正在与外部网络安全专家合作,并已通知英国监管机构和执法部门。

攻击中使用的 LockBit 勒索软件加密器

正如 《每日电讯报》最先报道的那样,对皇家邮政的攻击现已确认是 LockBit 操作的勒索软件攻击,或者至少有人使用他们的加密器。

据《每日电讯报》报道,勒索软件攻击加密了用于国际运输的设备,并导致在用于海关备案的打印机上打印赎金票据。

BleepingComputer 已经看到打印的赎金票据的未编辑版本,并且可以确认它们包括用于 LockBit 勒索软件操作的 Tor 网站。

赎金票据称它是由“LockBit Black Ransomware”创建的,这是该 行动的最新加密器 名称,因为它包含来自现已关闭的 BlackMatter 勒索软件团伙的代码和功能。

该说明还包含多个指向 LockBit 勒索软件操作的 Tor 数据泄漏站点和协商站点的链接,包括登录与威胁参与者聊天所需的“解密 ID”。

然而,BleepingComputer 已经被多名安全研究人员告知,这个“解密 ID”不起作用。

目前尚不清楚勒索软件团伙是否在勒索票据流传后删除了 ID,或者他们是否将谈判转移到新 ID 以避免研究人员和记者的审查。

BleepingComputer 联系了勒索软件行动的公众代表 LockBitSupport,并被告知他们没有攻击皇家邮政,他们将其归咎于其他使用他们泄露的构建器的威胁参与者。

9 月,  LockBit 3.0 勒索软件生成器在 Twitter 上泄露。这允许其他威胁参与者  基于 LockBit 的加密器启动勒索软件操作。

LockBitSupp 的解释没有解释为什么皇家邮政的赎金票据包含指向 LockBit 的 Tor 协商和数据泄漏站点的链接,而不是其他据称使用构建器的威胁参与者的站点。

然而,如果 LockBitSupp 说的是实话,并且其他威胁参与者在攻击中使用了泄露的构建器,那么这可能是一次破坏性攻击,而不是为了个人利益,因为无法联系到实际的攻击者。

关于作者

评论2次

要评论?请先  登录  或  注册