Crédits image : Nathan Stirk/Getty Images
Le PDG de Royal Mail, Simon Thompson, a confirmé qu’une cyberattaque est à l’origine des perturbations en cours chez le géant postal britannique.
L’admission intervient près d’une semaine après que Royal Mail a déclaré pour la première fois qu’il avait été touché par un « incident cybernétique » non spécifié qui a empêché le service postal britannique d’expédier des articles vers des destinations outre-mer.
« Nous avons confirmé que nous avons eu une cyberattaque », a déclaré Thompson à une commission parlementaire britannique mardi en réponse aux questions des législateurs. Thompson a ajouté que bien que le service de messagerie estime qu’aucune donnée client n’a été compromise lors de l’attaque, l’organisation est prête à ce que cette situation change et a déjà informé le régulateur britannique de la protection des données, l’Information Commissioner’s Office, par précaution.
Thompson – qui a témoigné devant les législateurs lors d’une session sur le différend en cours entre Royal Mail et ses travailleurs syndiqués – a refusé de commenter les détails de la cyberattaque, affirmant que discuter des détails de l’incident serait « préjudiciable » à l’enquête en cours. Thompson a déclaré que le service postal continue de subir des perturbations dans ses services d’exportation internationale à la suite de la cyberattaque.
Royal Mail n’a pas encore confirmé quand cette interruption est susceptible de prendre fin – aggravée par les arriérés et les retards existants résultant d’une grève – mais Thompson a déclaré qu’une « solution de contournement » devrait être disponible bientôt.
« Pour l’exportation de colis et de lettres via nos services postaux … nous ne sommes plus en mesure de fournir ce service », a-t-il déclaré. « L’équipe a travaillé sur des solutions de contournement afin que nous puissions remettre le service en marche. » Thompson a ajouté que le Royal Mail aura bientôt « plus de nouvelles à partager ».
Il reste de nombreuses questions sans réponse sur la cyberattaque de Royal Mail, telles que la nature de l’incident et qui est responsable.
Certains médias ont affirmé que Royal Mail était la cible d’un logiciel de rançon qui compromettait les machines utilisées pour imprimer les étiquettes douanières pour les colis envoyés vers des destinations outre-mer. Un représentant public de LockBit, un groupe de rançongiciels accusé d’avoir lancé l’attaque contre le service postal, a d’abord nié toute implication et a blâmé d’autres pirates utilisant le logiciel de création de rançongiciels divulgué par le gang. Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, partagé une publication du représentant de LockBit admettant apparemment que les affiliés de LockBit étaient responsables de l’attaque.
TechCrunch n’a pas encore vérifié l’implication de LockBit, et Royal Mail n’a pas été répertorié sur le site Web sombre du gang. Lorsqu’il a été contacté par e-mail, le porte-parole de Royal Mail, Mark Street, a refusé de commenter.