Según el sitio web del British Post, tuvieron mala suerte el viernes 13: el Royal Mail fue víctima de un ataque cibernético y actualmente no puede procesar el correo internacional. Aparentemente, un socio afiliado golpeó con el ransomware LockBit.
Lo primero que me vino a la mente en Royal Mail fue el grupo LockBit, cuando se cifraron las máquinas y se imprimió una nota de rescate. Sin embargo, en este caso solo las herramientas de LockBit, es decir, el ransomware, fueron utilizadas por un socio afiliado. Estos socios usan el ransomware y la infraestructura de LockBit y dan un alto porcentaje de su botín a cambio. Para LockBit, el negocio del ransomware y la extorsión es aún más gratificante. También está claro que un socio afiliado de un gángster cibernético ha golpeado a Royal Mail, porque Royal Mail no figura como víctima en la página de fugas de LockBit.
Royal Mail informa a los clientes sobre el ciberataque
The British Post informa a sus clientes sobre el incidente en su sitio web. "SERVICIOS DE EXPORTACIÓN INTERNACIONAL DE ROYAL MAIL, Royal Mail está experimentando una grave interrupción del servicio de nuestros servicios de exportación internacional después de un incidente cibernético".
“No podemos enviar artículos al extranjero temporalmente. Para respaldar una recuperación más rápida, pedimos a los clientes que no envíen artículos internacionales hasta nuevo aviso. Esto es para evitar una acumulación de artículos de exportación en nuestra red. Pueden ocurrir retrasos para los artículos que ya han sido enviados. Nos disculpamos sinceramente con los clientes afectados por la interrupción causada por este incidente... Nuestros equipos están trabajando las XNUMX horas del día, los XNUMX días de la semana para resolver esta interrupción y lo actualizaremos tan pronto como tengamos más información. Inmediatamente iniciamos una investigación sobre el incidente y estamos trabajando con expertos externos. Hemos informado el incidente a nuestros reguladores y a las autoridades de seguridad pertinentes".
¿Fue la guerra pasiva?
The Telegraph informa que el ransomware atacó dispositivos encriptados utilizados para envíos internacionales. Después de eso, la nota de rescate no se mostró, sino que se imprimió en impresoras que normalmente se usan para documentos de aduanas. La copia impresa con la nota de rescate indica que fue creada por "LockBit Black Ransomware". Este parece ser un grupo nuevo o afiliado. El sitio bleepingcomputer.com cree que el ransomware contiene código y funcionalidad de la ahora desaparecida banda de ransomware BlackMatter.
La copia impresa también contiene varios enlaces a sitios de fuga de datos de Tor y páginas de negociación de pandillas de ransomware LockBit para las que se utiliza una identificación de descifrado para iniciar sesión. El chat debe esconderse detrás de él para negociar con los atacantes. Sin embargo, la identificación no parece funcionar. Por lo tanto, no está claro si la pandilla eliminó la nota de rescate o movió el chat a otro lugar.
Rojo./sel.
Más en RoyalMail.com