G4Media.ro

Atacul cibernetic împotriva Royal Mail, care a întârziat expedierea poștei în străinătate,…

Foto: Royal Mail

Atacul cibernetic împotriva Royal Mail, care a întârziat expedierea poștei în străinătate, are „legături cu Rusia” (The Times)

Un grup de ransomware cu legături cu Rusia a fost în spatele atacului cibernetic asupra Royal Mail care a dus la blocarea a peste jumătate de milion de colete internaționale în depozite în Marea Britanie, s-a relatat joi seară.

Royal Mail a declarat joi că nu a putut expedia trimiteri în străinătate pentru a doua zi consecutiv, după ceea ce a descris ca fiind un „incident cibernetic”.

Cu peste 400.000 de scrisori și colete trimise din Marea Britanie în fiecare zi, s-a acumulat o mare întârziere.

Compania a refuzat să comenteze natura incidentului, dar The Daily Telegraph a relatat că atacul a fost orchestrat de LockBit.

Modul de operare LockBit este de a folosi un virus malițios care bruiază fișierele de pe computere și afișează un mesaj care cere plata în criptomonede pentru a le dezmembra. Se spune că LockBit ar fi extorcat 100 de milioane de dolari (82 de milioane de lire sterline) de la victimele sale și a vizat spitale pentru copii și dealerii auto Pendragon.

Grupul are legături cu Rusia. Cineva care pretinde că este membru al LockBit a postat recent pe un forum online: „Noi beneficiem de atitudinea ostilă a Occidentului [față de Rusia]. Aceasta ne permite să desfășurăm o afacere atât de agresivă și să operăm liber în interiorul granițelor fostei republicie sovietice [CSI]”.

Kaspersky, compania de protecție a datelor, a declarat că atacurile care folosesc LockBit au început în septembrie 2019, când a fost supranumit „.abcd virus”, făcând referire la numele extensiei de fișier folosit la criptarea fișierelor victimelor.

„Dacă o organizație este deja infectată, doar eliminarea ransomware-ului LockBit nu îi oferă acces la fișierele sale”, a declarat Kaspersky. „Va avea în continuare nevoie de un instrument pentru a restaura sistemul, deoarece încriptarea necesită o „cheie” pentru a fi deblocată. Compania ar putea fi capabilă să își restaureze sistemele prin reimaginarea lor, dacă are imagini de rezervă create deja înainte de infectare.”

Sistemul infectat este folosit de Royal Mail pentru a pregăti scrisorile și coletele pentru expedierea în străinătate și pentru a urmări trimiterile în străinătate. Acesta este utilizat în șase locuri, inclusiv în centrul său de la Aeroportul Heathrow din Londra. National Crime Agency a declarat că lucrează cu National Cyber Security Centre pentru a înțelege impactul atacului.

Royal Mail a declarat: „Ne aflăm temporar în imposibilitatea de a expedia articole de export, inclusiv scrisori și colete. Le-am cerut clienților să nu mai trimită temporar niciun fel de trimiteri de export în timp ce lucrăm la rezolvarea problemei. Operațiunile noastre de import continuă să efectueze un serviciu complet.”

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

1 comentariu

  1. A crăpat o babă de 90 de ani, rușii sunt de vină. Plouă afară, PUTIN e de vină. E iarna, mujicii sunt de vină. ĂȘTIA SUNT NORMALI???