Atacul cibernetic împotriva Royal Mail, care a întârziat expedierea poștei în străinătate, are „legături cu Rusia” (The Times)

Un grup de ransomware cu legături cu Rusia a fost în spatele atacului cibernetic asupra Royal Mail care a dus la blocarea a peste jumătate de milion de colete internaționale în depozite în Marea Britanie, s-a relatat joi seară.

Royal Mail a declarat joi că nu a putut expedia trimiteri în străinătate pentru a doua zi consecutiv, după ceea ce a descris ca fiind un „incident cibernetic”.

Cu peste 400.000 de scrisori și colete trimise din Marea Britanie în fiecare zi, s-a acumulat o mare întârziere.

Compania a refuzat să comenteze natura incidentului, dar The Daily Telegraph a relatat că atacul a fost orchestrat de LockBit.

Modul de operare LockBit este de a folosi un virus malițios care bruiază fișierele de pe computere și afișează un mesaj care cere plata în criptomonede pentru a le dezmembra. Se spune că LockBit ar fi extorcat 100 de milioane de dolari (82 de milioane de lire sterline) de la victimele sale și a vizat spitale pentru copii și dealerii auto Pendragon.

Grupul are legături cu Rusia. Cineva care pretinde că este membru al LockBit a postat recent pe un forum online: „Noi beneficiem de atitudinea ostilă a Occidentului [față de Rusia]. Aceasta ne permite să desfășurăm o afacere atât de agresivă și să operăm liber în interiorul granițelor fostei republicie sovietice [CSI]”.

Kaspersky, compania de protecție a datelor, a declarat că atacurile care folosesc LockBit au început în septembrie 2019, când a fost supranumit „.abcd virus”, făcând referire la numele extensiei de fișier folosit la criptarea fișierelor victimelor.

„Dacă o organizație este deja infectată, doar eliminarea ransomware-ului LockBit nu îi oferă acces la fișierele sale”, a declarat Kaspersky. „Va avea în continuare nevoie de un instrument pentru a restaura sistemul, deoarece încriptarea necesită o „cheie” pentru a fi deblocată. Compania ar putea fi capabilă să își restaureze sistemele prin reimaginarea lor, dacă are imagini de rezervă create deja înainte de infectare.”

Sistemul infectat este folosit de Royal Mail pentru a pregăti scrisorile și coletele pentru expedierea în străinătate și pentru a urmări trimiterile în străinătate. Acesta este utilizat în șase locuri, inclusiv în centrul său de la Aeroportul Heathrow din Londra. National Crime Agency a declarat că lucrează cu National Cyber Security Centre pentru a înțelege impactul atacului.

Royal Mail a declarat: „Ne aflăm temporar în imposibilitatea de a expedia articole de export, inclusiv scrisori și colete. Le-am cerut clienților să nu mai trimită temporar niciun fel de trimiteri de export în timp ce lucrăm la rezolvarea problemei. Operațiunile noastre de import continuă să efectueze un serviciu complet.”