K zodpovednosti za kybernetický útok Royal Mail sa prihlásil ruský ransomvérový gang LockBit. Skupina tiež pohrozila únikom údajov ukradnutých z Royal Mail pri útoku.
LockBit si nárokuje obrovský kybernetický útok Royal Mail
Dňa 11. januára 2023 utrpela britská doručovacia služba Royal Mail vážny útok ransomvéru, ktorý viedol k dočasnému zastaveniu medzinárodných prepravných operácií. V čase písania tohto článku sa organizácia stále snaží úplne zotaviť, hoci obnovila svoje medzinárodné prepravné služby.
Zatiaľ čo LockBit, ransomvérový gang spojený s Ruskom, pôvodne popieral, že by bol zodpovedný za útok Royal Mail (ako uvádza Pípajúci počítač), ktorá obvinila prominentného partnera, teraz potvrdila, že v skutočnosti stála priamo za operáciou.
LockBit hrozí únikom dát
V poznámke zverejnenej na oficiálnom fóre LockBit sa gang vyhrážal únikom údajov zozbieraných pri januárovom útoku a Royal Mail bol pridaný do zoznamu obetí na stránke. Ako je uvedené vo vyššie uvedenom Tweete, ktorý zverejnil Brett Callow, skupina objasnila, že „VŠETKY DOSTUPNÉ ÚDAJE BUDÚ ZVEREJNENÉ“.
Skupina uviedla, že údaje by unikli vo štvrtok 9. februára o 03:42 UTC. Zatiaľ nie je známe, či LockBit požadoval od Royal Mail konkrétnu sumu výkupného.
LockBit je prominentná ransomvérová hrozba
LockBit je v súčasnosti jedným z najnebezpečnejších ransomvérových gangov, ktoré dnes fungujú. Nielen samotný gang v minulosti vykonal početné útoky, ale aj jeho ransomware-as-a-service platforma umožňuje akémukoľvek platiacemu zákazníkovi používať jeho ransomvér v ich vlastných škodlivých podnikoch.
Najnovšia iterácia ransomvéru LockBit, LockBit 3.0, môže tiež exfiltrovať (alebo stiahnuť) údaje, ako aj ich šifrovať, čo im dáva ešte nebezpečnejšie a škodlivejšie schopnosti.
Čas ukáže, či Royal Mail platí výkupné
V súčasnosti sa zdá, že Royal Mail zostáva v súvislosti so situáciou LockBit utiahnutý a nezverejnil, ako chce postupovať. Viac podrobností o ukončení tohto útoku sa môže objaviť v blízkej budúcnosti, najmä ak sa LockBit rozhodne uniknúť ukradnuté údaje.