Venäläinen ransomware-jengi LockBit on ilmoittautunut vastuuseen Royal Mailin kyberhyökkäyksestä. Ryhmä on myös uhannut vuotaa hyökkäyksessä Royal Mailista varastetut tiedot.
LockBit ottaa vastaan valtavan Royal Mail -verkkohyökkäyksen
11. tammikuuta 2023 brittiläinen jakelupalvelu Royal Mail joutui vakavaan lunnasohjelmahyökkäykseen, joka johti kansainvälisen lähetystoiminnan väliaikaiseen sulkemiseen. Tätä kirjoitettaessa organisaatio kamppailee edelleen täysin toipuakseen, vaikka se on jatkanut kansainvälisten merenkulkupalvelujensa käyttöä.
Sillä aikaa LockBit, Venäjään linkitetty ransomware-jengi, kiisti alun perin olevansa vastuussa Royal Mail -hyökkäyksestä (kuten raportoi Piikuva tietokone), syyttää merkittävää tytäryhtiötä, se on nyt vahvistanut, että se itse asiassa oli suoraan operaation takana.
LockBit uhkaa tietovuodon
Viralliselle LockBit-foorumille lähetetyssä huomautuksessa jengi uhkasi vuotaa tammikuun hyökkäyksessä kerätyt tiedot, ja Royal Mail on lisätty sen uhriluetteloon sivustolla. Kuten yllä olevassa Brett Callow'n lähettämässä twiitissä näkyy, ryhmä selvensi, että "KAIKKI SAATAVILLA OLEVAT TIEDOT JULKAISUU".
Ryhmä ilmoitti, että tiedot vuotaisivat torstaina 9. helmikuuta kello 03.42 UTC. Vielä ei tiedetä, onko LockBit vaatinut tiettyä lunnaita Royal Maililta.
LockBit on huomattava kiristysohjelmien uhka
LockBit on tällä hetkellä yksi vaarallisimmista kiristyshaittaohjelmaryhmistä. Sen lisäksi, että jengi itse on tehnyt useita hyökkäyksiä menneisyydessä, myös sen ransomware-as-a-service alusta mahdollistaa kaikkien maksavien asiakkaiden käyttää kiristysohjelmiaan omissa haitallisissa hankkeissaan.
LockBitin viimeisin lunnasohjelmien iteraatio, LockBit 3.0, voi myös suodattaa (tai poistaa) tietoja sekä salata ne, mikä tekee niistä entistä vaarallisempia ja vahingollisia ominaisuuksia.
Aika näyttää, maksaako Royal Mail lunnaita
Tällä hetkellä Royal Mail näyttää olevan tiukkasanainen LockBit-tilanteesta, eikä ole paljastanut, miten se haluaa edetä. Lisää yksityiskohtia tämän hyökkäyksen päättymisestä saattaa ilmetä lähitulevaisuudessa, varsinkin jos LockBit päättää vuotaa varastetut tiedot.
