与俄罗斯有关联的网络犯罪分子将从皇家邮政(Royal Mail)窃取的44g数据倾倒在暗网上,试图从该公司勒索数百万英镑。
LockBit团伙在周四下午通过其暗网博客发布了被盗信息。
他们要求皇家邮政支付4000万美元(3300万英镑)的赎金。在今年1月的一次攻击中,他们侵入了该公司的系统,导致海外包裹服务瘫痪了一个多星期。
英国皇家邮政证实,大约200名邮政工作人员的个人信息被LockBit黑客掌握。所有受影响的员工都被告知,他们的个人信息已被网络团伙泄露。
显示被盗信息样本的屏幕截图表明,至少有一个文件夹包含“个人”(原文如此)详细信息。
然而,邮政运营商对员工或客户信息被犯罪分子获取的说法不以为然。
皇家邮政的一位发言人说:“所有证据都表明,这些数据不包含财务信息或其他敏感的客户信息。我们将继续与执法机构密切合作。”
“皇家邮政意识到,一个未经授权的第三方公布了据称从我们的网络获得的一些数据。
“在调查的现阶段,我们认为这些数据绝大多数是由技术程序文件和行政业务数据组成。”
周四下午,LockBit似乎拒绝发布个人数据,以诱使皇家邮政付款。
网络安全行业消息人士最初认为,LockBit没有窃取任何有价值的东西,此前该团伙公布了据称是LockBit与皇家邮政(Royal Mail)谈判的聊天记录。
视频显示,犯罪分子要求8000万美元(6600万英镑)的赎金,但皇家邮政对此置之不理。
在LockBit的暗网博客上设置的一个计时器,倒数到被盗信息将被公布的日期,上周达到了零,但最初并没有发布任何信息。
说俄语的LockBit成员以西方公司为目标,窃取敏感信息,并威胁在网上公布,除非支付赎金。
他们使用所谓的“勒索软件”来达到这一目的。勒索软件是一种计算机病毒,它能以一种只有黑客才能逆转的方式扰乱目标计算机上的文件。
犯罪分子通常要求以难以追踪的加密货币支付赎金,然后黑客就会破译受害者的文件。
英国政府通信总部(GCHQ)国家网络安全中心日前将勒索软件列为英国企业面临的头号互联网威胁。
