自 1 月 11 日以來,英國皇家郵政以「網絡事故」為由,建議客戶在問題未解決之前不要投寄國際信件和包裹。事件醞釀幾日,綜合外國傳媒報道指,英國皇家郵政擬遭到 Lockbit 勒索軟件攻擊。
據報,是次英國皇家郵政被加密的系統涉及處理國際信件和包裹,以及追蹤系統。故當局呼籲客戶暫停投寄,直至另行通知,並表示已盡最大努力解決問題。惟該局發言指,投遞中斷的情況未見明朗。同時,進入英國的國際郵件也有輕微延誤,但國內郵件派送服務則不受影響。該系統在全英國六個地點使用,包括位於斯勞 (Slough) 的希斯路 Heathrow 配送中心。
事件已引起英國國家犯罪局的注意,該局指已跟英國網絡情報機構 GCHQ 旗下的國家網絡安全中心合作了解事態發展。
據了解,截至今年 3 月,過去一年英國皇家郵政處理的國際包裹達 1.52 億個,相當於每日處理約 20 萬貨件。該機構近來營運亦一波三折,除了遭受網絡犯罪分子攻擊,近幾個月又面對工人因薪金及工作條件罷工引致服務延誤。
至於 LockBit 最原先由與俄羅斯有聯繫的犯罪集團開發和操作,至今已發展至勒索軟件即服務 (ransomware-as-a-service),提供工具及網絡由聯盟成員發動攻擊,Lockbit 則分成 20% 。去年 11 月,一名俄裔加拿大人因涉嫌從加拿大發生 LockBit 攻擊被捕。
但去年 12 月 18 日,該組織的一名聯盟成員襲擊位於加拿大的兒童醫院 SickKids,導致化驗室及醫療影像攝影系統無法存取,以及醫院企業系統、部分電話線路和對外的網站服務也受到影響。 SickKids 當時評估需要數周才能回復正常。不過,Lockbit 組織於 12 月 31 日向發出告示,向 SickKids 醫院致歉並提供免費解密金鑰,原因是該聯盟成員違反不攻擊醫院的政策,已遭封鎖及排除。