LockBit ransomware-operationen har hævdet cyberangrebet på Storbritanniens førende postleveringstjeneste Royal Mail, der tvang virksomheden til at stoppe sine internationale forsendelsestjenester på grund af “alvorlig serviceforstyrrelse.”
Dette kommer efter LockBitSupport, ransomware-bandens offentlige repræsentant, tidligere fortalte BleepingComputer, at LockBit-cyberkriminalitetsgruppen ikke angreb Royal Mail.
I stedet beskyldte de angrebet på andre trusselsaktører ved hjælp af LockBit 3.0 ransomware-bygherren, der blev lækket på Twitter i september 2022.
LockBit bekræftede, at LockBit faktisk stod bag angrebet i et indlæg på et russisktalende hackingforum efter at have fastslået, at et af deres tilknyttede selskaber implementerede bandens ransomware-nyttelast på Royal Mails systemer.
Dette kan også fortolkes son en samarbejdspartner eller affiliate.
Ransomware-bandens repræsentant tilføjede også, at de kun ville give en decryptor og slette data stjålet fra Royal Mails netværk, efter at en løsesum er betalt.
I øjeblikket siger posten for Royal Mail-angrebet på LockBits datalækageside, at stjålne data vil blive offentliggjort online torsdag den 9. februar kl. 03:42 UTC.
Angrebet er af Royalmail beskrevet som en “cyberhændelse”
Royal Mail opdagede underligt nok først angrebet den 10. januar og hyrede derfor eksterne retsmedicinske eksperter til at hjælpe med efterforskningen.
“Vi oplever forstyrrelser i vores internationale eksporttjenester og er midlertidigt ude af stand til at sende varer til oversøiske destinationer,” tweetede virksomheden.
“Undlad venligst at sende eksportvarer, mens vi arbejder på at løse problemet. Beklager enhver forstyrrelse, dette måtte medføre.”
Virksomheden rapporterede også hændelsen til britiske sikkerhedsagenturer og undersøger hændelsen sammen med National Crime Agency og UK National Cyber Security Center (NCSC).
Royal Mail har dog endnu ikke erkendt, at det har at gøre med et ransomware-angreb, der sandsynligvis kan føre til et databrud, da LockBit ransomware-operatører er kendt for at stjæle data og lække dem online, hvis deres krav om løsepenge ikke er opfyldt.
Indtil videre beskriver virksomheden stadig angrebet som en “cyberhændelse” og siger, at det har gendannet nogle af de tjenester, der er påvirket af angrebet.
Vi har genoptaget vores International Standard & International Economy-tjenester til kunder, der køber porto online. Vi har også genoptaget flere internationale standardtjenester til erhvervskunder.
For mere info og de seneste opdateringer besøg: https://t.co/5rSNKkEL2Y
— Royal Mail (@RoyalMail) 3. februar 2023
Sidste måneds hændelse følger en afbrydelse i november 2022, der førte til, at Royal Mails sporingstjenester ikke var tilgængelige i mere end 24 timer.
Royal Mails tilbagevendende it-problemer kommer på et tidspunkt, hvor dets posttjenester allerede er anstrengt midt i planlagte nationale strejker og igangværende forhandlinger med kommunikationsarbejdernes fagforening.
Kilde: Ars technica
Fotokredit: Pexels