Ранее на этой неделе Королевская почта объявила о прекращении приема почтовых отправлений, предназначенных для доставки за пределы Великобритании, но не разглашает подробностей о том, что произошло помимо «сбоя», и с тех пор называет ситуацию только «кибер-инцидентом».
Национальный центр кибербезопасности Великобритании подтвердил, что работает с компанией и Национальным агентством по борьбе с преступностью, чтобы полностью оценить последствия.
Инцидент оказался атакой программы-вымогателя со стороны связанной с Россией банды LockBit. Источники, осведомленные о расследовании, подтвердили, что программа- вымогатель LockBit Black использовалась для заражения компьютеров Королевской почты. Эти компьютеры используются для печати пользовательских этикеток, необходимых для международной отправки почты, а это означает, что дальнейший экспорт невозможен, пока они не будут разблокированы.
— The Telegraph.
LockBit оставил сообщение для Royal Mail:
Ваши данные украдены и зашифрованы… Вы можете связаться с нами и расшифровать один файл бесплатно
Как обычно бывает при атаках программ-вымогателей, банда угрожает опубликовать украденные данные, если компания не заплатит — так называемый метод «двойного вымогательства», который затрудняет игнорирование.
На данный момент Royal Mail не дает комментариев, но считается, что они работают с Центром кибербезопасности и Агентством по борьбе с преступностью, чтобы попытаться разблокировать компьютеры без уплаты выкупа. Тем не менее, кажется, что единственный способ для организаций защитить себя от LockBit — это попытаться избежать заражения с помощью методов смягчения последствий. После того, как заражение уже произошло, возможности весьма ограничены.
