Киберинцидент вызвал серьезные перебои в работе Royal Mail, из-за чего тысячи писем и посылок могут не дойти до получателей.
Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары в другие страны.
Сейчас компания круглосуточно работает над устранением последствий кибератаки. В подвешенном состоянии оказались сотни тысяч писем и посылок, их доставка может задержаться на неопределенный срок. Кроме того, Royal Mail немедленно начала расследование и привлекла сторонних экспертов для оказания помощи. С организацией сейчас работают Национальный центр кибербезопасности правительства Великобритании, Королевская почтовая служба и Национальное агентство по борьбе с преступностью.
Пока ведется расследование и работы по восстановлению серверов компании, Royal Mail призвала британцев воздержаться от зарубежных отправлений.
Как сообщают СМИ, атака на почтовую службу была совершена [URL='/glossary/LockBit/" class="glossary" data-content=" LockBit - это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
" data-html="true" data-original-title="LockBit" >LockBit[/URL] или кем-то, кто использовал их шифровальщик. Злоумышленники зашифровали устройства, используемые для оформления международных перевозок и заставили принтеры для таможенных документов печатать записки о выкупе.
В записках написано, что они были созданы вымогательским ПО LockBit Black, которое включает в себя части кода, ранее использованные группировкой BlackMatter. Кроме того, записки содержат в себе ссылки на сайты, где злоумышленники выкладывают слитые данные и общаются с жертвами, включая "ID для расшифровки", необходимый для входа в чат с представителями группировки.
Как сообщают специалисты, этот ID не работает. Пока неясно, почему злоумышленники так поступили, но есть предположения, что таким образом они пытаются избежать лишнего внимания со стороны СМИ и исследователей.
В свою очередь, LockBit отрицает свою причастность к произошедшему и обвиняет в этом другие группировки, которые пользуются утекшим в Сеть билдером.
- Источник новости
- www.securitylab.ru