英国皇家邮政遭遇LockBit勒索软件攻击,导致服务中断和巨额经济损失。公司因网络事件和运营成本上升,收入下降。专家分析指出,支出可能涉及系统重建、云安全强化和资源投入,强调了强化安全程序和监控的重要性。
英国皇家邮政透露,今年早些时候遭遇严重的勒索软件入侵,造成了数百万英镑的损失。
这家英国邮政服务公司遭到了LockBit子公司的攻击,导致寄往国外的邮件严重服务中断。后来得知,勒索软件攻击者要求该公司支付近8000万美元,以防止他们泄露被盗数据。
尽管皇家邮政按照执法部门的建议拒绝支付,但与该事件相关的运营成本已开始浮出水面。
国际分销服务业务(包括皇家邮政和GLS)的半年财务报告显示,截至2023年9月的26周内,收入同比下降6.5%。给出的原因是工业行动和勒索软件入侵。
宏观经济背景、工业行动和网络事件导致国际包裹量下降5%。皇家邮政表示:“我们的业务重点是恢复客户关系。”
有趣的是,同期基础设施成本增加了5.6%。该公司表示,这在一定程度上是由于希思罗机场全球配送中心遭受网络攻击后,修复和系统恢复能力提高的成本高达1000万英镑。
SecurityScorecard首席信息安全官史蒂夫·科布(Steve Cobb)解释说,这笔支出可能包括系统恢复和重建。
他补充道:“勒索软件感染很多时候会使系统无法使用,因此必须从头开始重建,这可能包括购买新的硬件和新的虚拟服务。即使公司支付了赎金并获得了解密密钥,情况也是如此。”
解密过程通常是无效的,实际上只是让组织访问未加密的数据,然后必须将其迁移到正常运行的基础设施。这既耗时又费钱。
他补充说:“身份管理系统和云安全的强化也可能会出现,因为身份通常在勒索软件攻击的杀伤链中被泄露,而云环境通常是初始访问的目标。”
科布总结道:“他们也可能投资于资源。我们看到,很多受害者都有成熟的安全程序,但却没有得到应有的监控和维护,因为他们人手不足,或者员工缺乏强化系统以抵御勒索软件等威胁的经验。”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
