British Post のウェブサイトによると、彼らは 13 日の金曜日に不運だった.Royal Mail はサイバー攻撃の犠牲者となり、現在国際郵便を処理することができない. どうやら、アフィリエイト パートナーが LockBit ランサムウェアに襲われたようです。
Royal Mail で最初に頭に浮かんだのは、マシンが暗号化され、身代金メモが印刷されたときの LockBit グループでした。 ただし、この場合、LockBit ツール、つまりランサムウェアのみがアフィリエイト パートナーによって使用されました。 これらのパートナーは、LockBit のランサムウェアとインフラストラクチャを使用し、見返りに戦利品の高い割合を提供しています。 LockBit にとって、ランサムウェアと恐喝ビジネスはさらにやりがいがあります。 また、サイバー ギャングのアフィリエイト パートナーが Royal Mail を攻撃したことも明らかです。LockBit のリーク ページには、Royal Mail が被害者として記載されていないからです。
Royal Mail がサイバー攻撃について顧客に通知
British Post は、ウェブサイトでこの事件について顧客に通知しています。 「ROYAL MAIL INTERNATIONAL EXPORT SERVICES、Royal Mail は、サイバー事件に続いて、国際輸出サービスに深刻なサービスの混乱を経験しています。」
「一時的に商品の海外発送ができなくなりました。 より迅速な回復をサポートするために、追って通知があるまで、国際的なアイテムを出荷しないようにお客様にお願いしています. これは、ネットワークに輸出品が滞留するのを防ぐためです。 発送済みの商品につきましては、遅れる場合がございます。 このインシデントによって引き起こされた混乱について、影響を受けたお客様に心からお詫び申し上げます...私たちのチームは、この混乱を解決するためにXNUMX時間年中無休で取り組んでおり、詳細がわかり次第お知らせします. 私たちはすぐに事件の調査を開始し、外部の専門家と協力しています。 我々は規制当局と関連する安全当局にインシデントを報告しました。」
どうしたの?
Telegraph は、ランサムウェアが国際配送に使用される暗号化されたデバイスを攻撃したと報告しています。 その後、身代金メモは表示されず、通関書類に通常使用されるプリンターで印刷されました。 身代金メモの印刷物には、「LockBit Black Ransomware」によって作成されたことが記載されています。 これは、新しいグループまたはアフィリエイト グループのようです。 サイト bleepingcomputer.com は、ランサムウェアに、現在は機能していない BlackMatter ランサムウェア ギャングのコードと機能が含まれていると考えています。
プリントアウトには、Tor データ漏洩サイトおよび LockBit ランサムウェア ギャング ネゴシエーション サイトへのリンクも含まれており、ログインに復号化 ID が使用されます。 攻撃者と交渉するために、チャットはその背後に隠れる必要があります。 ただし、ID は機能していないようです。 したがって、ギャングが身代金メモを削除したのか、チャットを別の場所に移動したのかは不明です。
赤/セル
詳細は RoyalMail.com をご覧ください