在今年早些時候遭到勒索軟件組織LockBit攻擊之后，英國皇家郵政集團(Royal Mail)斥資1000萬英鎊修復漏洞并加強網絡安全。LockBit攻擊影響了英國皇家郵政的國際收入，該公司的海外快遞服務在遭到攻擊后中斷了數周的時間。

英國皇家郵政的母公司IDS日前發(fā)布了年中財務報告，披露了該公司在1月遭受LockBit網絡攻擊的影響。英國皇家郵政用于修復網絡攻擊的資金導致其基礎設施的成本每年增加5.6%，該公司上半年虧損了3.19億英鎊。

LockBit的攻擊導致英國皇家郵政無法向海外客戶發(fā)送郵件。該勒索軟件團伙竊取了該公司44GB的數據，其中大部分是與200名員工有關的記錄。該公司拒絕滿足黑客的贖金要求，而是花費一個月的時間讓其國際包裹遞送服務重新上線。

雖然英國皇家郵政不愿透露其如何花費1000萬英鎊來加強網絡防御的細節(jié)，但確實證實了其在加強網絡控制方面的投資，以預防、檢測、響應和恢復未來的網絡攻擊。一位發(fā)言人說：“我們正在加強控制，提高網絡彈性，以最大限度地降低風險，并確保迅速做出反應。”他補充說，該公司優(yōu)先考慮擴大內部和合作伙伴網絡團隊的能力。

網絡安全商ESET全球網絡安全顧問Jake Moore表示，自從今年1月以來，英國皇家郵政為增強其網絡安全而采取的具體措施可能是廣泛的。他表示，這些措施可能很簡單，例如對員工進行更好、更頻繁的安全培訓；在公司內部建立更強大的多因素身份驗證和安全更新；組織定期的攻擊模擬，并獲得帶有經過測試的恢復過程的離線和斷開連接備份也非常重要，這將花費大量資金。

Lockbit在全球的網絡攻擊日益猖獗

與此同時，LockBit不斷攻擊世界各地的其他公共和私營部門組織。據報道，該團伙與日前針對一家主要銀行的一次重大網絡攻擊有關，迫使該銀行通過競爭對手的金融機構重新安排重大交易（LockBit此后聲稱，這家銀行已為其數據的歸還支付了贖金）。據稱，LockBit攻擊的其他受害者包括英國國防部、波音公司和軟件提供商Ion集團。

Moore說，“LockBit持續(xù)進行網絡攻擊，加密所有可訪問的計算機系統(tǒng)，此次攻擊顯然帶給英國皇家郵政一個慘痛的教訓。而確保企業(yè)免受勒索軟件或惡意攻擊的預防措施至關重要。英國皇家郵政的這一經歷也在提醒企業(yè)必須不遺余力地加強網絡安全。”