Ruský ransomwarový gang LockBit se přihlásil k odpovědnosti za kybernetický útok Royal Mail. Skupina také pohrozila únikem dat ukradených z Royal Mail při útoku.
LockBit si nárokuje obrovský kybernetický útok Royal Mail
11. ledna 2023 utrpěla britská doručovací služba Royal Mail vážný útok ransomwaru, který vyústil v dočasné zastavení mezinárodních přepravních operací. V době psaní tohoto článku se organizace stále snaží plně zotavit, i když obnovila své mezinárodní přepravní služby.
Zatímco LockBit, ransomwarový gang napojený na Rusko, zpočátku popíral, že by byl zodpovědný za útok Royal Mail (jak uvedl Pípavý počítač), která obvinila prominentní přidruženou společnost, nyní potvrdila, že ve skutečnosti stála přímo za operací.
LockBit hrozí únikem dat
V poznámce zveřejněné na oficiálním fóru LockBit gang pohrozil únikem dat shromážděných při lednovém útoku a Royal Mail byl přidán na seznam obětí na webu. Jak je uvedeno v tweetu výše, který zveřejnil Brett Callow, skupina objasnila, že „VŠECHNY DOSTUPNÉ DATA BUDOU ZVEŘEJNĚNY“.
Skupina uvedla, že data uniknou ve čtvrtek 9. února v 03:42 UTC. Zatím není známo, zda LockBit požadoval od Royal Mail konkrétní výkupné.
LockBit je prominentní ransomwarová hrozba
LockBit je v současnosti jedním z nejnebezpečnějších ransomwarových gangů, které dnes fungují. Nejen, že samotný gang v minulosti provedl četné útoky, ale také ransomware-as-a-service platforma umožňuje jakémukoli platícímu zákazníkovi používat jeho ransomware ve svých vlastních škodlivých podnicích.
Nejnovější iterace ransomwaru LockBit, LockBit 3.0, může také exfiltrovat (nebo stáhnout) data a také je šifrovat, což jim dává ještě nebezpečnější a škodlivější schopnosti.
Čas ukáže, zda Royal Mail platí výkupné
V tuto chvíli se zdá, že Royal Mail zůstává ohledně situace LockBit těsný a nezveřejnil, jak si přeje postupovat. Další podrobnosti o ukončení tohoto útoku se mohou objevit v blízké budoucnosti, zejména pokud se LockBit rozhodne prosakovat ukradená data.
