英国城市铁路运营商默西铁路（Merseyrail）日前证实，已遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮件系统，向员工及记者发送了关于勒索活动的说明邮件。

默西铁路是一家英国城市铁路网络运营商，为英格兰利物浦地区的68处车站提供交通和运输服务。

默西铁路总经理Andy Heath确认，本月初公司曾收到一封神秘勒索邮件。他表示，“默西铁路近期确实遭受了网络攻击。我们已经展开了全面调查，工作仍在进行当中，并已将事件上报政府当局。”

虽然默西铁路尚未披露攻击细节，但IT媒体BleepingComputer曾在4月18日收到一封来自Heath本人邮箱的邮件，标题为“Lockbit Ransomware Attack and Data Theft”（Lockbit勒索软件攻击与数据失窃），本次事件也由此浮出水面。

这封邮件被发送至英国多家报纸、BleepingComputer以及默西铁路公司员工的邮箱中。从内容上看，Lockbit勒索软件团伙似乎劫持了Heath的@merseyrail.org Office 365邮件账户。

在邮件中，攻击者伪装成Heath本人，提醒员工们上周末的业务中断只是小事，这回的勒索软件攻击与员工/客户数据失窃才是大头。

邮件中还包含几条图像链接，内容为Lockbit在攻击过程中窃取到的员工个人信息。

在多次尝试与默西铁路公司联络并确认攻击事件之后，我们终于在昨晚收到了这家铁路运营商的声明。

当我们询问这位负责人的个人电子邮件为什么会落入攻击者手中时，默西铁路方面表示“目前调查仍在进行当中，暂时无法做出任何评论。”

在回复我们的提问时，英国信息专员办公室（ICO）确认称默西铁路公司已经上报了这次“事件”。

“默西铁路公司向我们上报了此次事件，我们正在评估他们提交的信息。”

过去一年以来，勒索软件团伙在勒索手段方面正变得越来越激进。

以往的勒索软件攻击中，威胁者往往会窃取受害者数据并进行加密，据此向对方强制索取赎金。

但随着时间推移，攻击者的策略开始转为向受害者网络及网站发动DDoS攻击、向客户及记者发送通报邮件，并威胁与证券交易所取得联系。

遗憾的是，目前整体攻势仍在保持当中。而员工与客户在了解事件进展与影响方面则始终处于被动的落后地位。

从本次事件看，利用受害者的邮件系统向内部员工、新闻工作者乃至客户大肆宣扬攻击行为，无疑给受害组织构成了巨大的舆论压力。

原文来自：https://www.secrss.com/articles/30928

本文地址：https://www.linuxprobe.com/email-hijacked-blackmailed.html编辑：薛鹏旭，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/