Segundo o site do British Post, eles não tiveram sorte na sexta-feira 13: o Royal Mail foi vítima de um ataque cibernético e atualmente não consegue processar correspondências internacionais. Aparentemente, um parceiro afiliado atacou com o ransomware LockBit.
A primeira coisa que veio à mente no Royal Mail foi o grupo LockBit, quando as máquinas foram criptografadas e uma nota de resgate foi impressa. No entanto, neste caso, apenas as ferramentas LockBit, ou seja, o ransomware, foram usadas por um parceiro afiliado. Esses parceiros usam o ransomware e a infraestrutura do LockBit e dão uma alta porcentagem de seu saque em troca. Para LockBit, o negócio de ransomware e extorsão é ainda mais gratificante. Também está claro que um parceiro afiliado de gangster cibernético atacou o Royal Mail, porque o Royal Mail não está listado como vítima na página de vazamento do LockBit.
Royal Mail informa clientes sobre o ataque cibernético
O British Post informa seus clientes sobre o incidente em seu site. "ROYAL MAIL INTERNATIONAL EXPORT SERVICES, Royal Mail está passando por uma séria interrupção de serviço em nossos serviços de exportação internacional após um incidente cibernético."
“Estamos temporariamente impossibilitados de enviar itens para o exterior. Para apoiar uma recuperação mais rápida, pedimos aos clientes que não enviem itens internacionais até novo aviso. Isso evita o acúmulo de itens de exportação em nossa rede. Atrasos podem ocorrer para itens que já foram despachados. Pedimos sinceras desculpas aos clientes afetados pela interrupção causada por este incidente... Nossas equipes estão trabalhando XNUMX horas por dia, XNUMX dias por semana para resolver esta interrupção e iremos atualizá-lo assim que tivermos mais informações. Imediatamente iniciamos uma investigação sobre o incidente e estamos trabalhando com especialistas externos. Relatamos o incidente aos nossos reguladores e às autoridades de segurança relevantes".
O que aconteceu?
O Telegraph relata que o ransomware atacou dispositivos criptografados usados para remessas internacionais. Depois disso, a nota de resgate não foi exibida, mas impressa em impressoras normalmente usadas para documentos alfandegários. A impressão com a nota de resgate afirma que foi criada por "LockBit Black Ransomware". Este parece ser um grupo novo ou afiliado. O site bleepingcomputer.com acredita que o ransomware contém código e funcionalidade da agora extinta gangue de ransomware BlackMatter.
A impressão também contém vários links para sites de vazamento de dados Tor e páginas de negociação de gangues de ransomware LockBit para as quais um ID de descriptografia é usado para fazer login. O chat deve então se esconder atrás dele para negociar com os atacantes. No entanto, o ID não parece funcionar. Portanto, não está claro se a gangue excluiu a nota de resgate ou moveu o bate-papo para outro lugar.
Vermelho./sel
Mais em RoyalMail.com