勒索凶猛！英国铁路CEO邮箱被劫持，发出勒索通知

英国城市铁路运营商默西铁路 (Merseyrail) 已确认遭到勒索软件攻击。 攻击者甚至使用公司的内部电子邮件系统向员工和记者发送有关勒索活动的解释性电子邮件。

Mersey Rail 是一家英国城市铁路网络运营商，为英格兰利物浦地区的 68 个车站提供交通和运输服务。

Mersey Rail 总经理 Andy Heath 证实，该公司本月早些时候收到了一封神秘的勒索邮件。 他说，“默西铁路最近确实遭受了网络攻击英国比特币勒索邮件是真的吗，我们已经展开全面调查，工作还在进行中，并且已经向政府部门报告了这一事件。”

查获默西铁路邮箱系统

虽然默西铁路并未透露攻击细节，但IT媒体BleepingComputer在4月18日收到了一封来自希斯自己邮箱的邮件，标题为“Lockbit Ransomware Attack and Data Theft”（锁比特勒索软件攻击和数据盗窃），这起事件也由此浮出水面。

该邮件被发送到英国多家报纸、BleepingComputer 和默西铁路公司员工的邮箱。 从内容来看，Lockbit 勒索软件团伙似乎劫持了 Heath 的 @merseyrail.org Office 365 电子邮件帐户。

在邮件中，攻击者冒充希斯本人，提醒员工上周末的业务中断是小事，这次的勒索软件攻击和员工/客户数据被盗才是大事。

该电子邮件还包含几个链接，这些链接指向在攻击期间被 Lockbit 窃取的员工个人信息图像。

在多次尝试联系 Mersey Rail 确认袭击事件后，我们终于在昨晚收到了铁路运营商的声明。

当被问及为什么该官员的个人电子邮件落入攻击者手中时，Mersey Rail 表示“调查仍在进行中，我们目前无法发表评论。”

针对我们的询问英国比特币勒索邮件是真的吗，英国信息专员办公室 (ICO) 确认默西铁路公司已报告了该“事件”。

“Mersey Rail 已向我们报告了这一事件，我们正在评估他们提交的信息。”

勒索软件向受害者施压的方式变得更加激进

在过去的一年里，勒索软件团伙的勒索方法变得越来越激进。

在以往的勒索软件攻击中，威胁行为者通常会窃取受害者数据并对其进行加密，以迫使对方勒索赎金。

但随着时间的推移，攻击者的策略开始对受害者的网络和网站发起 DDoS 攻击，向客户和记者发送通知邮件，并威胁要联系证券交易所。

可惜，目前的整体攻势还在维持。 然而，员工和客户在了解事件的进展和影响方面始终处于被动落后的地位。

从这起事件来看，利用受害者的邮件系统向内部员工、记者甚至客户宣传此次攻击，无疑给受害组织造成了巨大的压力。