敲诈很凶猛！英国铁路CEO邮箱被劫持发出敲诈通知

英国城市铁路运营商 Merseyrail 已确认遭到勒索软件攻击。攻击者甚至使用公司的内部电子邮件系统向员工和记者发送电子邮件，解释勒索活动。

Mersey Rail 是一家英国城市铁路网络运营商，为英格兰利物浦地区的 68 个车站提供交通运输服务。

Mersey Rail 总经理 Andy Heath 证实，该公司本月早些时候收到了一封神秘的勒索电子邮件。他说，“默西铁路最近确实遭受了网络攻击。我们已展开全面调查，工作仍在进行中，事件已向政府部门报告。”

默西铁路邮箱系统已被查封。

虽然 Mersey Railway 并未披露此次攻击的细节，但 IT 媒体 BleepingComputer 于 4 月 18 日收到了 Heath 自己邮箱发来的一封邮件，邮件主题为“Lockbit Ransomware Attack and Data Theft”（Lockbit Ransomware Attack and Data Theft）。软件攻击和数据盗窃），这起事件也浮出水面。

这封电子邮件已发送到英国报纸、BleepingComputer 和默西铁路员工的邮箱。在内容方面，Lockbit 勒索软件团伙似乎劫持了 Heath 的 @merseyrail.org Office 365 电子邮件帐户。

在电子邮件中，攻击者伪装成 Heath 本人，提醒员工上周末的业务中断是小事，而这一次勒索软件攻击和员工/客户数据被盗才是大事。

这封电子邮件还包含多个指向 Lockbit 在攻击期间窃取的员工个人信息图像的链接。

在多次尝试联系默西铁路确认袭击事件后，我们终于在昨晚收到了铁路运营商的声明。

当我们问及为何负​​责人的个人电子邮件落入攻击者之手时，Mersey Rail 表示“调查仍在进行中，我们目前无法发表任何评论。”

p>

在回答我们的问题时，英国信息专员办公室 (ICO) 确认默西铁路公司已报告了这起“事件”。

“默西铁路已向我们报告了这一事件，我们正在评估他们的意见。”

勒索软件对受害者的压力越来越大

在过去一年中，勒索软件团伙的勒索手段变得越来越激进。

在以前的勒索软件攻击中，攻击者经常窃取受害者数据并对其进行加密，以索要赎金。

但随着时间的推移，攻击者的策略转变为对受害者网络和网站发起 DDoS 攻击，向客户和记者发送电子邮件，并威胁要联系证券交易所。

不幸的是工作邮箱收到勒索邮件，整体攻势仍在进行中。在了解事件的进展和影响方面，员工和客户总是被动地落后。

从这起事件来看，利用受害者的电子邮件系统向内部员工、记者甚至客户宣传攻击性行为工作邮箱收到勒索邮件，无疑会给受害者组织带来巨大压力。

参考来源：BleepingComputer.com