一份在线聊天记录显示,英国皇家邮政拒绝了一群与俄罗斯有关联的黑客提出的6600万英镑的“荒谬”赎金要求。
根据勒索软件组织Lockbit在暗网上发布的信息,该组织侵入英国皇家邮政(Royal mail)的软件,阻断了国际邮件运输,随后董事们拒绝了该组织的最后通牒。
网络犯罪分子还试图利用欧盟法律威胁皇家邮政交出其销售额的0.5%作为赎金。
今年1月,英国皇家邮政遭到了Lockbit的“Lockbit Black”勒索软件攻击。
这次袭击中断了海外包裹递送,并导致用于制作海关标签的重要打印机瘫痪。
勒索软件是一种恶意的计算机软件,它会加密或打乱受害者电脑上的文件。
然后,软件背后的犯罪分子要求以难以追踪的加密货币作为解密文件的代价。
皇家邮政的一位发言人表示:“由于调查正在进行中,执法部门建议,不适合就此事件作进一步评论。”
一份Lockbit与皇家邮政的赎金谈判代表之间的在线聊天记录显示,Lockbit向皇家邮政要求解锁文件的全部金额。
根据《每日电讯报》看到的一份记录副本,这笔8000万美元(约合6600万英镑)的款项被皇家邮政当即拒绝了。
Lockbit表示:“8000万美元是收入的0.5%,6.4亿美元是收入的4%。我们的要价是你们州的八分之一。除了这个价格,你还可以获得数据的解密。”
皇家邮政的谈判代表回应道:“你真的认为政府不知道这件事吗?即使他们要罚款我们,付不付钱也改变不了这一点。”
其中一名与俄罗斯有联系的犯罪分子试图通过威胁要通知当局来威胁皇家邮政支付赎金,他说:“全球年营业额的0.5%远低于你们政府4%的罚款。”
欧盟的《通用数据保护条例》规定,如果黑客窃取了企业的个人信息,政府将对其处以年收入4%的罚款。
《通用数据保护条例》在2020年1月31日英国正式退出欧盟后仍保留在英国法律中。
这个与俄罗斯有关联的团伙周二在其暗网博客上发布聊天数据时表示:“皇家邮政需要新的谈判代表。”
这样的举动非常不寻常。反勒索软件公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示:“受害者通常会立即进行谈判,不管他们是否希望支付赎金。这延缓了信息的发布,使他们能够评估他们的恢复方案。”
他补充说:“这似乎是一个非常奇怪的策略。团体通常希望受害者相信他们谈判的细节是保密的。”
《每日电讯报》此前曾披露,Lockbit是今年1月袭击皇家邮政的团伙。这个与俄罗斯有关联的团伙成员之间用俄语交流。虽然他们经常攻击西方公司,但他们避免针对总部位于俄罗斯的组织。
Lockbit等先进的犯罪团伙还会窃取受害者的敏感数据副本,并要求受害者支付更高的赎金,以换取不将这些数据发布在网上的承诺。
在以前的案例中,这类数据包括员工的姓名和家庭住址,以及护照和财务数据的数字副本。
这些信息通常是由公司人力资源部门在员工加入公司时收集的。
勒索软件团伙最近几个月还攻击了其他英国企业,包括汽车经销商Arnold Clark和Pendragon plc。
