Як повідомляється на сайті британської пошти, у п’ятницю 13-го їм не пощастило: Королівська пошта стала жертвою кібератаки і наразі не може обробляти міжнародну пошту. Ймовірно, афілійований партнер вдарив програмою-вимагачем LockBit.
Перше, що спало на думку в Королівській пошті, це група LockBit, коли машини зашифрували і роздрукували лист про викуп. Однак у цьому випадку афілійований партнер використовував лише інструменти LockBit, тобто програму-вимагач. Ці партнери використовують програми-вимагачі та інфраструктуру LockBit і віддають високий відсоток своєї здобичі натомість. Для LockBit бізнес із програмами-вимагачами та здирництвом є ще більш вигідним. Також очевидно, що афілійований партнер кібер-гангстера вдарив по Королівській пошті, оскільки Королівська пошта не вказана як жертва на сторінці витоку LockBit.
Royal Mail повідомляє клієнтів про кібератаку
Британська пошта повідомляє своїх клієнтів про інцидент на своєму сайті. «ROYAL MAIL INTERNATIONAL EXPORT SERVICES, Royal Mail зазнає серйозного збою в роботі наших міжнародних експортних послуг після кіберінциденту».
«Ми тимчасово не можемо відправляти товари за кордон. Щоб пришвидшити відновлення, ми просимо клієнтів не надсилати міжнародні товари до подальшого повідомлення. Це зроблено для запобігання накопиченню експортних товарів у нашій мережі. Можливі затримки для товарів, які вже були відправлені. Ми щиро приносимо вибачення постраждалим клієнтам за збій, спричинений цим інцидентом... Наші команди працюють цілодобово та без вихідних, щоб вирішити цю проблему, і ми повідомимо вас, щойно отримаємо більше інформації. Ми негайно розпочали розслідування інциденту та співпрацюємо із сторонніми експертами. Ми повідомили про інцидент наші регулятори та відповідні органи безпеки».
Що сталося?
The Telegraph повідомляє, що програма-вимагач атакувала зашифровані пристрої, які використовуються для міжнародної доставки. Після цього лист про викуп не показували, а роздрукували на принтерах, які зазвичай використовуються для митних документів. У роздруківці з приміткою про викуп зазначено, що її створив «LockBit Black Ransomware». Здається, це нова або афілійована група. Сайт bleepingcomputer.com вважає, що програмне забезпечення-вимагач містить код і функції від нині неіснуючої банди програм-вимагачів BlackMatter.
Роздруківка також містить кілька посилань на сайти витоку даних Tor і сторінки переговорів між бандами програм-вимагачів LockBit, для входу в систему яких використовується ідентифікатор розшифровки. Потім чат повинен сховатися за ним, щоб вести переговори зі зловмисниками. Однак ідентифікатор, здається, не працює. Тому незрозуміло, чи банда видалила записку про викуп чи перемістила чат в інше місце.
Ред./сел
Більше на RoyalMail.com