英國皇家郵政拒絕付贖金給 LockBit，被盜資料目前未流出

英國皇家郵政（Royal Mail）稍早遭勒索軟體組織 LockBit 攻擊，影響甚至導致英國郵局無法寄送海外包裹。最近 LockBit 在網站指英國皇家郵政拒絕支付贖金，將有進一步行動。

LockBit 入侵英國皇家郵政後盜取大量資料，威脅 2 月 9 日前支付 8,000 萬美元，不然就公開所有資料。雖然期限已過，但還沒有資料外洩。LockBit 在暗網網站公開與英國皇家郵政談判內容，英國皇家郵政拒絕付贖金，表示只是小公司，沒有能力付這麼多錢。

英國國家網路安全中心正在調查英國皇家郵政的系統漏洞，也建議被勒索機構不要付贖金，因為不但不會降低風險，也不認為是保護資料的正確方式，反而該採取預防措施，先備份資料。談判破裂後，LockBit 可能會公開部分資料，但確定無法拿到贖金前，可能只會繼續恐嚇。事發至今英國皇家郵政雖然陸續恢復服務，但主系統未完全修復。