与俄罗斯有关的网络犯罪分子在暗网上发布了从英国皇家邮政窃取的44GB的内部数据,试图向该公司勒索数百万英镑。
周四下午,LockBit团伙利用其暗网博客发布了部分被盗数据样本。
他们要求英国皇家邮政支付4000万美元(3300万英镑)的赎金,此前他们在1月份的一次网络攻击中获得了对该公司系统的访问权,导致海外包裹服务停滞了一个多星期。
英国皇家邮政证实,LockBit黑客掌握了大约200名邮政工作人员的个人详细信息。所有受影响的员工都被告知,他们的个人信息已被网络团伙泄露。
被盗数据样本的屏幕截图表明,至少有一个文件夹包含“人员”详细信息。
然而,邮政运营商淡化了工作人员或客户信息已被犯罪分子获取的说法。
英国皇家邮政发言人说:“所有证据表明,这些数据不包含财务信息或其他敏感的客户信息。我们将继续与执法机构密切合作。”
“皇家邮政意识到,一个未经授权的第三方发布了一些据称从我们的网络中获得的数据。
“在调查的现阶段,我们认为这些数据的绝大部分是由技术程序文件和管理业务数据组成的。”
周四下午,LockBit似乎拒绝发布完整个人数据,仅发布了少量样本,以此作为说服英国皇家邮政付款的方法。
网络安全行业消息人士最初认为,在该团伙发布了据称是其与皇家邮政之间谈判的聊天记录后,LockBit并未窃取任何有价值的东西。
这似乎表明,犯罪分子起初要求8000万美元(6600万英镑)的赎金,但英国皇家邮政却置之不理。
放置在LockBit暗网博客上的计时器,对被盗信息的发布日期进行倒计时,该计时器上周达到了零,但最初没有公布任何信息。
LockBit的俄语成员以西方公司为目标,窃取敏感信息并威胁要在网上发布这些信息,除非支付赎金。
他们通过使用所谓的“勒索软件”来做到这一点,这是一种计算机病毒,它以只有黑客才能解密的方式对目标计算机上的文件进行加密。
通常在支付赎金后(犯罪分子通常要求以难以追踪的加密货币交出赎金),然后黑客会解密受害者的文件。
勒索软件已被GCHQ的国家网络安全中心评为英国企业的头号互联网威胁。