ब्रिटिश पोस्ट की वेबसाइट के अनुसार, 13वें शुक्रवार को वे बदकिस्मत थे: रॉयल मेल एक साइबर हमले का शिकार था और वर्तमान में अंतरराष्ट्रीय मेल को संसाधित करने में असमर्थ है। जाहिरा तौर पर, एक संबद्ध भागीदार लॉकबिट रैंसमवेयर से प्रभावित हुआ।
रॉयल मेल में पहली बात जो दिमाग में आई वह लॉकबिट समूह थी, जब मशीनों को एन्क्रिप्ट किया गया था और फिरौती का नोट छापा गया था। हालाँकि, इस मामले में केवल LockBit टूल, यानी रैंसमवेयर का उपयोग संबद्ध भागीदार द्वारा किया गया था। ये भागीदार LockBit के रैंसमवेयर और बुनियादी ढांचे का उपयोग करते हैं और बदले में अपनी लूट का उच्च प्रतिशत देते हैं। लॉकबिट के लिए, रैंसमवेयर और जबरन वसूली का कारोबार और भी अधिक फायदेमंद है। यह भी स्पष्ट है कि एक साइबर गैंगस्टर संबद्ध भागीदार ने रॉयल मेल पर प्रहार किया है, क्योंकि लॉकबिट लीक पेज रॉयल मेल को पीड़ित के रूप में सूचीबद्ध नहीं करता है।
रॉयल मेल ग्राहकों को साइबर हमले के बारे में सूचित करता है
ब्रिटिश पोस्ट ने अपने ग्राहकों को अपनी वेबसाइट पर घटना के बारे में सूचित किया। "रॉयल मेल अंतर्राष्ट्रीय निर्यात सेवाएं, रॉयल मेल एक साइबर घटना के बाद हमारी अंतर्राष्ट्रीय निर्यात सेवाओं के लिए एक गंभीर सेवा व्यवधान का सामना कर रही है।"
"हम अस्थायी रूप से विदेशों में आइटम भेजने में असमर्थ हैं। तेजी से वसूली का समर्थन करने के लिए, हम ग्राहकों से कह रहे हैं कि अगली सूचना तक अंतरराष्ट्रीय वस्तुओं को शिप न करें। यह हमारे नेटवर्क में निर्यात मदों के संचय को रोकने के लिए है। पहले से भेजे जा चुके सामान में देरी हो सकती है। इस घटना के कारण हुए व्यवधान के लिए हम प्रभावित ग्राहकों से ईमानदारी से क्षमा चाहते हैं... हमारी टीमें इस व्यवधान को दूर करने के लिए XNUMX/XNUMX काम कर रही हैं और जैसे ही हमारे पास अधिक जानकारी होगी हम आपको अपडेट करेंगे। हमने तुरंत घटना की जांच शुरू की और बाहरी विशेषज्ञों के साथ काम कर रहे हैं। हमने अपने नियामकों और संबंधित सुरक्षा अधिकारियों को घटना की सूचना दी है।"
क्या हुआ?
द टेलीग्राफ की रिपोर्ट है कि रैंसमवेयर ने अंतरराष्ट्रीय शिपिंग के लिए उपयोग किए जाने वाले एन्क्रिप्टेड उपकरणों पर हमला किया। उसके बाद, फिरौती का नोट प्रदर्शित नहीं किया गया था लेकिन सीमा शुल्क दस्तावेजों के लिए सामान्य रूप से उपयोग किए जाने वाले प्रिंटर पर मुद्रित किया गया था। फिरौती के नोट के प्रिंटआउट में कहा गया है कि इसे "लॉकबिट ब्लैक रैंसमवेयर" द्वारा बनाया गया था। यह एक नया या संबद्ध समूह प्रतीत होता है। साइट bleepingcomputer.com का मानना है कि रैंसमवेयर में अब बंद हो चुके ब्लैकमैटर रैंसमवेयर गिरोह के कोड और कार्यक्षमता शामिल हैं।
प्रिंटआउट में टोर डेटा लीक साइट्स और लॉकबिट रैनसमवेयर गैंग नेगोशिएशन साइट्स के कई लिंक भी होते हैं, जिसके लिए लॉग इन करने के लिए एक डिक्रिप्शन आईडी का उपयोग किया जाता है। हमलावरों के साथ बातचीत करने के लिए चैट को उसके पीछे छिपा देना चाहिए। हालांकि, आईडी काम नहीं लग रहा है। इसलिए यह स्पष्ट नहीं है कि गिरोह ने फिरौती के नोट को हटा दिया या चैट को कहीं और स्थानांतरित कर दिया।
लाल/सेल
RoyalMail.com पर अधिक