Der britische Postdienst Royal Mail wurde von Ransomware heimgesucht, was dazu führte, dass er keine Post mehr international versenden konnte und einen riesigen Rückstand an nicht zugestellten Paketen verursachte.
Anfang dieser Woche die Royal Mail angefordert(Öffnet in einem neuen Fenster) dass Kunden aufhören, Artikel zu versenden, die für die Lieferung außerhalb des Vereinigten Königreichs bestimmt sind. Aber es gab keine Details darüber preis, was über eine „Störung“ hinaus passiert war, und hat die Situation seitdem nur als „Cyber-Vorfall(Öffnet in einem neuen Fenster).” Das National Cyber Security Center des Vereinigten Königreichs Bestätigt(Öffnet in einem neuen Fenster) Es arbeitete mit dem Unternehmen und der National Crime Agency zusammen, um „die Auswirkungen vollständig zu verstehen“ was passiert war.
Als Der Telegraph(Öffnet in einem neuen Fenster) Berichten zufolge entpuppt sich der Vorfall als Ransomware-Angriff der mit Russland in Verbindung stehenden Gang LockBit. Quellen mit Kenntnis der Ermittlungen bestätigten dies LockBit Schwarz(Öffnet in einem neuen Fenster) Ransomware war verwendet worden, um Computer bei der Royal Mail zu infizieren. Diese Computer werden verwendet, um die benutzerdefinierten Etiketten zu drucken, die für den internationalen Versand von Post erforderlich sind, was bedeutet, dass keine weiteren Exporte stattfinden können, bis sie entsperrt sind.
LockBit hinterließ eine Nachricht für Royal Mail, in der es hieß: „LockBit Black Ransomware. Ihre Daten werden gestohlen und verschlüsselt … Sie können uns kontaktieren und eine Datei kostenlos entschlüsseln.“ Wie es bei einem Ransomware-Angriff üblich ist, droht die Bande, die gestohlenen Daten zu veröffentlichen, wenn das Unternehmen nicht zahlt – eine sogenannte „doppelte Erpressungstechnik“, die es schwerer macht, sie zu ignorieren.
Von unseren Redakteuren empfohlen
Derzeit äußert sich Royal Mail nicht, arbeitet aber Berichten zufolge mit dem Cyber Security Center und der Crime Agency zusammen, um die Computer zu entsperren, ohne das Lösegeld zu zahlen. Es scheint jedoch, dass die einzige Möglichkeit für Unternehmen, sich vor LockBit zu schützen, darin besteht, eine Infektion durch Minderungstechniken zu vermeiden. Sobald eine Infektion aufgetreten ist, sind die Möglichkeiten begrenzt.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.