Banda de ransomware din Rusia LockBit și-a revendicat responsabilitatea pentru atacul cibernetic Royal Mail. De asemenea, grupul a amenințat că va divulga datele furate de la Royal Mail în cadrul atacului.
LockBit revendică uriașul atac cibernetic Royal Mail
La 11 ianuarie 2023, serviciul de livrare britanic Royal Mail a suferit un atac sever de tip ransomware care a dus la oprirea temporară a operațiunilor de transport internațional. La momentul redactării acestui articol, organizația încă se luptă să își revină complet, deși și-a reluat serviciile de transport internațional.
In timp ce LockBit, o bandă de ransomware legată de Rusia, a negat inițial că ar fi responsabil pentru atacul Royal Mail (după cum a raportat Bleeping Computer), dând vina pe un afiliat proeminent, a confirmat acum că acesta s-a aflat, de fapt, direct în spatele operațiunii.
LockBit amenință o scurgere de date
Într-o notă postată pe forumul oficial LockBit, gașca a amenințat că va divulga datele culese în atacul din ianuarie, iar Royal Mail a fost adăugat pe lista sa de victime de pe site. După cum se arată în Tweetul de mai sus, postat de Brett Callow, grupul a clarificat că „TOATE DATELE DISPONIBILE VOR FI PUBLICATE”.
Grupul a declarat că datele vor fi scurse joi, 9 februarie, la ora 03:42 UTC. Nu se știe încă dacă LockBit a cerut o anumită sumă de răscumpărare de la Royal Mail.
LockBit este o amenințare proeminentă de ransomware
LockBit este în prezent una dintre cele mai periculoase bande de ransomware care funcționează astăzi. Nu numai că gașca în sine a efectuat numeroase atacuri în trecut, dar și ea ransomware-ca-serviciu platforma permite oricărui client plătitor să-și folosească ransomware-ul în propriile întreprinderi rău intenționate.
Cea mai recentă iterație de ransomware de la LockBit, LockBit 3.0, poate, de asemenea, să exfiltreze (sau să retragă) datele, precum și să le cripteze, oferindu-i capabilități și mai periculoase și dăunătoare.
Timpul va spune dacă Royal Mail plătește o răscumpărare
În acest moment, Royal Mail pare să rămână cu buzele strânse cu privire la situația LockBit și nu a dezvăluit cum dorește să procedeze. Pot apărea mai multe detalii despre încheierea acestui atac în viitorul apropiat, mai ales dacă LockBit decide să scurgă datele furate.