據(jù)BleepingComputer消息，在英國(guó)最大的郵政企業(yè)皇家郵政（Royal Mail） 遭遇網(wǎng)絡(luò)攻擊近1個(gè)月后，LockBit 勒索軟件組織正式承認(rèn)自己是這起網(wǎng)絡(luò)勒索攻擊事件的“始作俑者”。

1月初，英國(guó)皇家郵政因這次攻擊導(dǎo)致國(guó)際郵政業(yè)務(wù)被迫中斷。當(dāng)時(shí)的勒索票據(jù)顯示，它是由“LockBit Black Ransomware”創(chuàng)建，屬于LockBit所采用的新版加密器，包含已被關(guān)閉的 BlackMatter 勒索軟件的代碼和功能。票據(jù)還包含多個(gè)指向 LockBit 勒索軟件操作的 Tor 數(shù)據(jù)泄漏站點(diǎn)和協(xié)商站點(diǎn)的鏈接，這些線索無(wú)不指向攻擊者就是 LockBit 。

攻擊期間打印出的Lockbit Black勒索票據(jù)

但LockBit負(fù)責(zé)對(duì)外聯(lián)絡(luò)的 LockBitSupport曾在事后表示，他們沒(méi)有攻擊皇家郵政，并稱是有其他攻擊者使用了他們泄露的構(gòu)建器實(shí)施了這次行動(dòng)。LockBitSupport沒(méi)有解釋為什么皇家郵政的贖金票據(jù)包含指向 LockBit 的 Tor 協(xié)商和數(shù)據(jù)泄漏站點(diǎn)的鏈接，而不是其他據(jù)稱使用構(gòu)建器的攻擊者的站點(diǎn)。

不久后，LockBit曾在一個(gè)俄羅斯黑客論壇的帖子中證實(shí)，旗下某附屬組織發(fā)動(dòng)了這次攻擊，表示只會(huì)在支付贖金后提供解密器并刪除從皇家郵政網(wǎng)絡(luò)竊取的數(shù)據(jù)。

而隨著2月6日（UTC），皇家郵政被列入LockBit數(shù)據(jù)泄露網(wǎng)站的攻擊條目，表示該組織正式宣告對(duì)這起攻擊事件負(fù)責(zé)。條目顯示，如果不能在 2 月 9 日星期四凌晨 03:42分（UTC）之前繳納贖金，被盜數(shù)據(jù)將會(huì)公開(kāi)發(fā)布。

皇家郵政在 LockBit 數(shù)據(jù)泄露網(wǎng)站上的條目信息

在攻擊發(fā)生后，皇家郵政仍將這起事件模糊地描述為“網(wǎng)絡(luò)事件”，試圖淡化勒索攻擊帶來(lái)的影響，并表示已經(jīng)恢復(fù)了部分受影響的服務(wù)。

就在去年11月，皇家郵政也曾因網(wǎng)絡(luò)故障，導(dǎo)致在線追蹤服務(wù)中斷超過(guò)24小時(shí)。