在今年早些时候遭到勒索软件组织LockBit攻击之后,英国皇家邮政集团(Royal Mail)斥资1000万英镑修复漏洞并加强网络安全。LockBit攻击影响了英国皇家邮政的国际收入,该公司的海外快递服务在遭到攻击后中断了数周的时间。
英国皇家邮政的母公司IDS日前发布了年中财务报告,披露了该公司在1月遭受LockBit网络攻击的影响。英国皇家邮政用于修复网络攻击的资金导致其基础设施的成本每年增加5.6%,该公司上半年亏损了3.19亿英镑。
LockBit的攻击导致英国皇家邮政无法向海外客户发送邮件。该勒索软件团伙窃取了该公司44GB的数据,其中大部分是与200名员工有关的记录。该公司拒绝满足黑客的赎金要求,而是花费一个月的时间让其国际包裹递送服务重新上线。
虽然英国皇家邮政不愿透露其如何花费1000万英镑来加强网络防御的细节,但确实证实了其在加强网络控制方面的投资,以预防、检测、响应和恢复未来的网络攻击。一位发言人说:“我们正在加强控制,提高网络弹性,以最大限度地降低风险,并确保迅速做出反应。”他补充说,该公司优先考虑扩大内部和合作伙伴网络团队的能力。
网络安全商ESET全球网络安全顾问Jake Moore表示,自从今年1月以来,英国皇家邮政为增强其网络安全而采取的具体措施可能是广泛的。他表示,这些措施可能很简单,例如对员工进行更好、更频繁的安全培训;在公司内部建立更强大的多因素身份验证和安全更新;组织定期的攻击模拟,并获得带有经过测试的恢复过程的离线和断开连接备份也非常重要,这将花费大量资金。
Lockbit在全球的网络攻击日益猖獗
与此同时,LockBit不断攻击世界各地的其他公共和私营部门组织。据报道,该团伙与日前针对一家主要银行的一次重大网络攻击有关,迫使该银行通过竞争对手的金融机构重新安排重大交易(LockBit此后声称,这家银行已为其数据的归还支付了赎金)。据称,LockBit攻击的其他受害者包括英国国防部、波音公司和软件提供商Ion集团。
Moore说,“LockBit持续进行网络攻击,加密所有可访问的计算机系统,此次攻击显然带给英国皇家邮政一个惨痛的教训。而确保企业免受勒索软件或恶意攻击的预防措施至关重要。英国皇家邮政的这一经历也在提醒企业必须不遗余力地加强网络安全。”
