13 янв 2023 381

Атака российских хакеров обездвижила Королевскую почту Великобритании

Британская почтовая служба Royal Mail атакована программами- вымогателями, что лишило ее возможности отправлять почту за границу и привело к огромному количеству недоставленных посылок.

Ранее на этой неделе Королевская почта объявила о прекращении приема почтовых отправлений, предназначенных для доставки за пределы Великобритании, но не разглашает подробностей о том, что произошло помимо «сбоя», и с тех пор называет ситуацию только «кибер-инцидентом».

Национальный центр кибербезопасности Великобритании подтвердил, что работает с компанией и Национальным агентством по борьбе с преступностью, чтобы полностью оценить последствия.

Инцидент оказался атакой программы-вымогателя со стороны связанной с Россией банды LockBit. Источники, осведомленные о расследовании, подтвердили, что программа- вымогатель LockBit Black использовалась для заражения компьютеров Королевской почты. Эти компьютеры используются для печати пользовательских этикеток, необходимых для международной отправки почты, а это означает, что дальнейший экспорт невозможен, пока они не будут разблокированы.

— The Telegraph.

LockBit оставил сообщение для Royal Mail:

Ваши данные украдены и зашифрованы… Вы можете связаться с нами и расшифровать один файл бесплатно

Как обычно бывает при атаках программ-вымогателей, банда угрожает опубликовать украденные данные, если компания не заплатит — так называемый метод «двойного вымогательства», который затрудняет игнорирование.

На данный момент Royal Mail не дает комментариев, но считается, что они работают с Центром кибербезопасности и Агентством по борьбе с преступностью, чтобы попытаться разблокировать компьютеры без уплаты выкупа. Тем не менее, кажется, что единственный способ для организаций защитить себя от LockBit — это попытаться избежать заражения с помощью методов смягчения последствий. После того, как заражение уже произошло, возможности весьма ограничены.