Wiadomości

Brytyjska poczta zhakowana przez przestępców powiązanych z Rosją

Poważne zakłócenia w dostawach zagranicznych Royal Mail zostały spowodowane przez oprogramowanie ransomware powiązane z rosyjskimi przestępcami – poinformowało BBC.

Cyberatak wpłynął na systemy komputerowe wykorzystywane przez Royal Mail do wysyłania przesyłek za granicę.

Brytyjska poczta w środę poinformowała, że stoi w obliczu poważnych zakłóceń w międzynarodowych usługach eksportowych po „incydencie cybernetycznym”.

Firma poprosiła ludzi o tymczasowe zaprzestanie wysyłania poczty za granicę na czas rozwiązania problemu.

Royal Mail poinformował, że tymczasowo nie jest w stanie wysyłać listów i paczek za granicę i „ciężko pracuje” nad rozwiązaniem problemu.

Istnieją również niewielkie opóźnienia w wysyłaniu przesyłek do Wielkiej Brytanii, ale dostawy krajowe pozostają nienaruszone.

Incydent został zgłoszony do brytyjskiej agencji wywiadu cybernetycznego i policji, która zajmuje się poważnymi przestępstwami.

Ransomware to złośliwe oprogramowanie komputerowe, które szyfruje dane i blokuje systemy. Hakerzy robią to, aby potem zażądać okupu od firm i organizacji.

Według źródła zbliżonego do śledztwa oprogramowanie ransomware użyte w ataku to „Lockbit”.

Firmy zajmujące się bezpieczeństwem komputerowym twierdzą, że oprogramowanie zostało opracowane i używane przez gangi przestępcze powiązane z Rosją.

Według BBC przestępcy wysłali żądanie okupu do Royal Mail, które zaczynało się od słów: „Twoje dane zostały skradzione i zaszyfrowane”.

Oczekuje się, że żądanie okupu będzie liczone w milionach funtów, chociaż w niektórych przypadkach istnieją „obejścia”, które pozwolą ponownie uruchomić system.

Ataki ransomware stanowią stałe zagrożenie dla organizacji na całym świecie i mają miejsce niemal codziennie.

Zobacz też:

Jednak ta sytuacja jest bardzo znacząca, ponieważ Royal Mail jest uważana za „krytyczną infrastrukturę krajową”, co znaczy, że ma kluczowe znaczenie dla gospodarki Wielkiej Brytanii.

Atak dotyczy nie tylko jednej firmy i jej klientów, ale także komunikacji, biznesu i obywateli w kraju i za granicą.

Ekipy ransomware zwykle wywierają presję na firmy, aby przesyłały środki w kryptowalucie, takiej jak Bitcoin, do anonimowego portfela cyfrowego.

Prawdopodobnie wyznaczą określony termin i będą grozić Royal Mail perspektywą opublikowania potencjalnie wrażliwych danych.

Uważa się, że LockBit ma silne rosyjskie korzenie, ale haker, który przeprowadził atak, może być wszędzie.

Rzecznik Royal Mail odmówił komentarza, czy atak był ransomware, ale powtarzał ostrzeżenia dla klientów, że firma nadal nie jest w stanie wysyłać listów i paczek za granicę i nie wiadomo, kiedy zakłócenia dobiegną końca.

piątek, 13 stycznia 2023 09:19 - Adam Bham

Dziękujemy za przeczytanie artykułu do końca! Zachęcamy do odwiedzenia naszego Facebooka, Twittera i YouTube. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.