LockBit 勒索軟件正式聲稱對皇家郵政發起了網絡攻擊

隨著全球數字化步伐的加速，網絡安全問題日益突出。其中，勒索軟件以其高度的破壞性和逐利性，成為全球網絡安全領域的一大頑疾。2023年，勒索軟件繼續呈現出活躍的態勢，給全球范圍內的組織和個人造成了巨大損失。

LockBit 勒索軟件正式聲稱此前對英國郵件遞送服務 Royal Mail 進行了網絡攻擊，導致該公司因“嚴重服務中斷”而停止其國際航運服務。如果不按時支付贖金，被盜數據將于世界標準時間 2 月 9 日星期四凌晨 03:42 在線發布。

郵政警察正在調查有關意大利稅務機構 l'Agenzia delle Entrate 成為網絡攻擊的受害者的報道，其中大約78千兆數據被盜。勒索軟件黑客盯上意大利稅務機關 意大利安莎社報道，據報道，這次攻擊是由國際勒索軟件黑客組織 LockBit 發起的。IT 安全公司 Swascan 表示，LockBit 在暗網上宣布，它已給內陸稅收機構五天的時間支付贖金或查看被盜文件的公布。

早期調查表明，在此事件中沒有個人員工或學生信息遭到泄露。一項涉及國家網絡安全局和 DIICOT 的調查已經啟動。報告證實要求贖金，但金額尚未披露。Vice Society 已聲稱對這次襲擊負責，并據稱竊取了包括員工數據、警方報告和犯罪實驗室報告在內的信息以及其他高度敏感的信息。目前尚不清楚該組織是否要求贖金。目前還沒有團伙聲稱發動了襲擊。

安全研究人員正在關注來自臭名昭著的LockBit黑客團伙的Mac勒索軟件樣本。這也是知名勒索團伙將矛頭指向macOS平臺的首個已知案例。但多年以來，實驗性的Mac勒索軟件樣本已經多次出現，不禁令人擔心暫時的安全將很快化為烏有。蘋果公司拒絕就此事回應置評請求。LockBit是總部設在俄羅斯的勒索軟件團伙，首度亮相于2019年底。

Bleeping Computer 網站披露，在 LockBit 勒索軟件聯合咨詢報告中，美國和國際網絡安全機構表示自2020 年以來，該團伙對美國實體組織發動了約 1700 次攻擊，成功勒索了約 9100 萬美元。在這些事件中，LockBit 團伙攻擊的目標主要是市政府、縣政府、公共高等教育機構、K-12 學校以及執法部門等緊急服務機構。

Bleeping Computer 網站披露，在 LockBit 勒索軟件聯合咨詢報告中，美國和國際網絡安全機構表示自2020 年以來，該團伙對美國實體組織發動了約 1700 次攻擊，成功勒索了約 9100 萬美元。在這些事件中，LockBit 團伙攻擊的目標主要是市政府、縣政府、公共高等教育機構、K-12 學校以及執法部門等緊急服務機構。此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索軟件變種，并在 2023 年持續“高產”。該聯合咨詢還提供了緩解措施，以幫助防御者挫敗針對其組織的 LockBit 攻擊活動。

領先的電氣化和自動化技術提供商瑞士跨國公司 ABB 遭受了 Black Basta 勒索軟件攻擊，據報道影響了業務運營。5 月 7 日，該公司成為 Black Basta 勒索軟件團伙發起的網絡攻擊的受害者，該團伙于 2022 年 4 月浮出水面。為了應對此次攻擊，ABB 終止了與其客戶的 VPN 連接，以防止勒索軟件傳播到其他網絡。據報道，這次襲擊擾亂了公司的運營，推遲了項目并影響了工廠。“ABB 最近發現了一起直接影響某些地點和系統的 IT 安全事件，”給 BleepingComputer 的一份聲明說。

被稱為RomCom的黑客正在利用SolarWinds、KeePass和PDF Technologies的品牌力量，開展一系列新的攻擊活動。鑒于目標的地理位置和當前的地緣政治局勢，RomCom RAT黑客不太可能是出于網絡犯罪動機。從冒充的 SolarWinds 網站下載免費試用版時，將顯示合法的注冊表格。

來自英國的犯罪分子就是這樣做的，目的是為了從他們的目標身上偷錢。當受害者將USB驅動器插入他們的電腦后，并不是Office啟動安裝向導，而是鼓勵人們撥打一個假的支持熱線。但據網絡安全專家說，來自英國的詐騙者針對的是使用郵政包裹的隨機人群。然而，微軟注意到這一點并展開內部調查的情況并不罕見。