Gang LockBit Ransomware twierdzi, że zaatakował Royal Mail

Rosyjski gang ransomware LockBit przyznał się do cyberataku Royal Mail. Grupa zagroziła również wyciekiem danych skradzionych z Royal Mail podczas ataku.

LockBit przyznaje się do ogromnego cyberataku Royal Mail

11 stycznia 2023 r. brytyjska firma kurierska Royal Mail padła ofiarą poważnego ataku ransomware, który doprowadził do tymczasowego zamknięcia międzynarodowych operacji wysyłkowych. W chwili pisania tego tekstu organizacja nadal walczy o pełne odzyskanie sił, chociaż wznowiła świadczenie międzynarodowych usług transportowych.

Podczas gdy LockBit, powiązany z Rosją gang ransomware, początkowo zaprzeczał, że był odpowiedzialny za atak Royal Mail (jak donosi Bleeping Computer ), obwiniając prominentnego partnera, teraz potwierdził, że w rzeczywistości stał bezpośrednio za operacją.

LockBit grozi wyciekiem danych

W notatce opublikowanej na oficjalnym forum LockBit gang zagroził ujawnieniem danych zebranych podczas styczniowego ataku, a Royal Mail została dodana do listy ofiar na stronie. Jak pokazano w powyższym tweecie, opublikowanym przez Bretta Callowa, grupa wyjaśniła, że ​​„WSZYSTKIE DOSTĘPNE DANE ZOSTANĄ OPUBLIKOWANE”.

Grupa stwierdziła, że ​​dane wyciekną w czwartek, 9 lutego, o godzinie 03:42 UTC. Nie wiadomo jeszcze, czy LockBit zażądał określonej kwoty okupu od Royal Mail.

LockBit to znaczące zagrożenie ransomware

LockBit jest obecnie jednym z najniebezpieczniejszych działających obecnie gangów ransomware. Nie tylko sam gang przeprowadził w przeszłości liczne ataki, ale jego platforma ransomware-as-a-service umożliwia każdemu płacącemu klientowi wykorzystanie oprogramowania ransomware we własnych złośliwych przedsięwzięciach.

Najnowsza iteracja oprogramowania ransomware firmy LockBit, LockBit 3.0, może również eksfiltrować (lub wycofywać) dane, a także je szyfrować, zapewniając im jeszcze bardziej niebezpieczne i niszczące możliwości.

Czas pokaże, czy Royal Mail zapłaci okup

W tej chwili Royal Mail wydaje się milczeć w sprawie LockBit i nie ujawniła, jak zamierza postępować. W najbliższej przyszłości może pojawić się więcej szczegółów na temat zakończenia tego ataku, zwłaszcza jeśli LockBit zdecyduje się na ujawnienie skradzionych danych.