La banda di ransomware con sede in Russia LockBit ha rivendicato la responsabilità dell'attacco informatico della Royal Mail. Il gruppo ha anche minacciato di far trapelare i dati rubati dalla Royal Mail durante l'attacco.
LockBit rivendica l'enorme attacco informatico di Royal Mail
L'11 gennaio 2023, il servizio di consegna britannico Royal Mail ha subito un grave attacco ransomware che ha provocato l'interruzione temporanea delle operazioni di spedizione internazionale. Al momento in cui scriviamo, l'organizzazione sta ancora lottando per riprendersi completamente, sebbene abbia ripreso i suoi servizi di spedizione internazionale.
Mentre LockBit, una banda di ransomware collegata alla Russia, inizialmente ha negato di essere responsabile dell'attacco alla Royal Mail (come riportato da Computer che suona), incolpando un affiliato di spicco, ha ora confermato di essere, in realtà, direttamente dietro l'operazione.
LockBit minaccia una perdita di dati
In una nota pubblicata sul forum ufficiale di LockBit, la banda ha minacciato di far trapelare i dati raccolti nell'attacco di gennaio, e la Royal Mail è stata aggiunta alla sua lista di vittime sul sito. Come mostrato nel Tweet sopra, postato da Brett Callow, il gruppo ha chiarito che "TUTTI I DATI DISPONIBILI VERRANNO PUBBLICATI".
Il gruppo ha dichiarato che i dati sarebbero trapelati giovedì 9 febbraio alle 03:42 UTC. Non è ancora noto se LockBit abbia richiesto un importo di riscatto specifico alla Royal Mail.
LockBit è un'importante minaccia ransomware
LockBit è attualmente una delle bande di ransomware più pericolose attualmente in funzione. Non solo la stessa banda ha effettuato numerosi attacchi in passato, ma è ransomware come servizio la piattaforma consente a qualsiasi cliente pagante di utilizzare il proprio ransomware nelle proprie iniziative dannose.
L'iterazione ransomware più recente di LockBit, Lockbit 3.0, può anche esfiltrare (o ritirare) i dati e crittografarli, conferendogli capacità ancora più pericolose e dannose.
Il tempo dirà se la Royal Mail pagherà un riscatto
Al momento, la Royal Mail sembra rimanere a bocca aperta sulla situazione LockBit e non ha rivelato come intende procedere. Maggiori dettagli potrebbero emergere sulla conclusione di questo attacco nel prossimo futuro, in particolare se LockBit decidesse di far trapelare i dati rubati.