L’incident de cybersécurité en cours du service postal britannique Royal Mail est le résultat d’une attaque menée à l’aide d’outils de ransomware du groupe de piratage lié à la Russie LockBit, Le télégraphe rapports. Royal Mail a révélé l’incident mercredi, affirmant qu’il n’était pas en mesure d’envoyer des colis à l’international.
Une note sur les rançongiciels circulant sur Twitter qui a apparemment été envoyé à Royal Mail dit que ses données sont «volées et cryptées» et menace de les publier en ligne si une rançon n’est pas payée. Le nom de la note vérifie « LockBit Black Ransomware », qui est considéré comme le dernier crypteur de LockBit.
BipOrdinateur rapports que la note de rançon contient des liens vers les sites Tor de fuite de données et de négociation de LockBit. Mais lorsqu’il a été contacté pour commentaires par la publication, un porte-parole du groupe de piratage a déclaré qu’il n’était pas derrière l’attaque, et a déclaré que quelqu’un d’autre pourrait utiliser ses outils après avoir fuite en septembre dernier. Si tel était le cas, BipOrdinateur notes, alors Royal Mail n’aurait aucun moyen de communiquer avec l’attaquant puisque la note renvoie aux sites de LockBit.
UN mise à jour du service publiée sur le site Web de Royal Mail daté du 13 janvier indique qu’il ne peut toujours pas envoyer de colis à l’international. « Royal Mail connaît une grave interruption de service de nos services d’exportation internationaux à la suite d’un cyberincident », lit-on. « Nous sommes temporairement incapables d’expédier des articles vers des destinations outre-mer. Nous vous recommandons fortement de conserver temporairement tous les envois de courrier d’exportation pendant que nous travaillons à résoudre le problème.
Le télégraphe rapporte que le ransomware a infecté des machines critiques de Royal Mail utilisées pour imprimer des étiquettes douanières pour les envois internationaux. Le service postal, qui appartenait à l’État avant sa privatisation en 2013est considérée comme une « infrastructure nationale essentielle », selon nouvelles de la BBC.
« Nos équipes travaillent 24 heures sur 24 pour résoudre cette perturbation et nous vous tiendrons au courant dès que nous aurons plus d’informations », poursuit l’avis de Royal Mail. Son enquête est assistée par Centre national de cybersécurité du GCHQ et l’Agence nationale du crime. Royal Mail n’a pas immédiatement répondu à Le borddemande de commentaire.