British Post'un web sitesine göre, ayın 13'ü Cuma günü şanssızdılar: Royal Mail bir siber saldırının kurbanı oldu ve şu anda uluslararası postayı işleyemiyor. Görünüşe göre, bir bağlı ortak LockBit fidye yazılımı ile vurdu.
Royal Mail deyince akla gelen ilk şey, makinelerin şifrelenip fidye notunun yazdırıldığı LockBit grubu oldu. Ancak bu durumda, bir bağlı ortak tarafından yalnızca LockBit araçları, yani fidye yazılımı kullanılmıştır. Bu iş ortakları, LockBit'in fidye yazılımını ve altyapısını kullanır ve karşılığında ganimetlerinin yüksek bir yüzdesini verir. LockBit için fidye yazılımı ve şantaj işi daha da karlı. Royal Mail, LockBit sızıntı sayfasında bir kurban olarak listelenmediğinden, bir siber gangster bağlı ortağının Royal Mail'e saldırdığı da açıktır.
Royal Mail müşterilerini siber saldırı hakkında bilgilendiriyor
British Post, olayla ilgili müşterilerini internet sitesinde bilgilendiriyor. "ROYAL MAIL ULUSLARARASI İHRACAT HİZMETLERİ, Royal Mail, bir siber olay sonrasında uluslararası ihracat hizmetlerimizde ciddi bir hizmet kesintisi yaşıyor."
“Geçici olarak yurt dışına ürün gönderemiyoruz. Daha hızlı kurtarmayı desteklemek için müşterilerimizden bir sonraki duyuruya kadar uluslararası ürünleri göndermemelerini istiyoruz. Bu, ağımızda ihracat kalemlerinin birikmesini önlemek içindir. Halihazırda kargoya verilen ürünlerde gecikmeler yaşanabilir. Bu olaydan kaynaklanan kesinti için etkilenen müşterilerden içtenlikle özür dileriz... Ekiplerimiz bu kesintiyi çözmek için XNUMX/XNUMX çalışıyor ve daha fazla bilgi alır almaz sizi bilgilendireceğiz. Olayla ilgili hemen bir soruşturma başlattık ve dışarıdan uzmanlarla çalışıyoruz. Olayı düzenleyicilerimize ve ilgili güvenlik yetkililerine bildirdik."
Ne oldu
The Telegraph, fidye yazılımının uluslararası nakliye için kullanılan şifreli cihazlara saldırdığını bildirdi. Bundan sonra fidye notu görüntülenmedi, normalde gümrük belgeleri için kullanılan yazıcılarda yazdırıldı. Fidye notunun bulunduğu çıktı, bunun "LockBit Black Ransomware" tarafından oluşturulduğunu belirtir. Bu yeni veya bağlı bir grup gibi görünüyor. Bleepingcomputer.com sitesi, fidye yazılımının artık feshedilmiş BlackMatter fidye yazılımı çetesinden kod ve işlevsellik içerdiğine inanıyor.
Çıktı ayrıca, oturum açmak için bir şifre çözme kimliğinin kullanıldığı Tor veri sızıntısı sitelerine ve LockBit fidye yazılımı çete müzakere sayfalarına birkaç bağlantı içerir. Saldırganlarla müzakere etmek için sohbetin arkasına saklanması gerekir. Ancak, kimlik çalışmıyor gibi görünüyor. Bu nedenle çetenin fidye notunu silip silmediği veya sohbeti başka bir yere mi taşıdığı belli değil.
Kırmızı./sel
RoyalMail.com'da daha fazlası