Атака вымогателей на Royal Mail: угроза публикации похищенных данных 📦💻

Британская почтовая служба Royal Mail столкнулась с кибератакой вымогателей, которые угрожают обнародовать украденную информацию в интернете. Организация получила письмо с требованием выкупа, якобы от группы LockBit, которая, по мнению экспертов, может иметь связи с российскими хакерами.

Royal Mail сообщила о «киберинциденте» в среду и заявила, что не может отправлять посылки и письма за границу. Компания попросила клиентов временно воздержаться от отправки международных отправлений, при этом внутренние и входящие доставки продолжаются без сбоев.

Вымогатели используют уязвимости в системах организаций, чтобы установить вредоносное ПО и зашифровать файлы, делая их недоступными. Затем они требуют выкуп, часто в криптовалюте, которую сложнее отследить, чем банковские переводы.

Сообщается, что принтеры на одном из распределительных центров Royal Mail под Белфастом начали печатать письма с требованием выкупа. В них говорилось: «LockBit Black Ransomware. Ваши данные украдены и зашифрованы». Фотографии этих сообщений появились в социальных сетях.

Инцидент уже был передан в Национальный центр кибербезопасности Великобритании, Национальное агентство по борьбе с преступностью и Управление комиссара по информации. Подробности о характере атаки пока не раскрываются.

Ранее жертвами программ-вымогателей становились организации разного масштаба — от Национальной службы здравоохранения до частных компаний. По словам исследователя кибербезопасности Эндрю Брандта из Sophos, программное обеспечение LockBit, вероятно, создано преступниками из России и других стран бывшего СССР. Оно позволяет аффилированным преступникам использовать программу в обмен на долю от выкупа. Суммы требований колебались от $200 тыс. до почти $1,5 млн.

«Royal Mail придется решить, платить выкуп или нет», — отметил Брандт. Он добавил, что решение зависит от масштаба атаки и того, какие данные были похищены.

Компания пока не сообщила, когда возобновит международные отправления. На это накладываются последствия недавних забастовок сотрудников, а в этом месяце планируется новое голосование по поводу возможных дальнейших акций протеста в споре о зарплатах и условиях работы.

По мнению Тины Маккензи, председателя политического комитета Федерации малых предприятий, наибольшие трудности испытывают малые экспортные компании. «Компании уже пережили сложный рождественский период из-за забастовок почтовых служб, и этот киберинцидент — последнее, что им нужно», — сказала она. По ее словам, ситуация усугубляется глобальными перебоями в цепочках поставок, ростом стоимости доставки и увеличением объема бумажной работы.

Royal Mail отказалась от дополнительных комментариев.