O ‘incidente cibernético’ do Royal Mail parece ser um ataque de ransomware

O incidente de segurança cibernética do serviço postal britânico Royal Mail é o resultado de um ataque realizado usando ferramentas de ransomware do grupo de hackers LockBit, vinculado à Rússia, O telégrafo relatórios. O Royal Mail divulgou o incidente na quarta-feira, dizendo que não pode enviar pacotes internacionalmente.

Uma nota de ransomware circulando no Twitter que aparentemente foi enviado ao Royal Mail diz que seus dados são “roubados e criptografados” e ameaça publicá-los online se um resgate não for pago. O nome da nota verifica “LockBit Black Ransomware”, que é considerado o mais recente criptografador do LockBit.

BleepingComputer relata que a nota de resgate contém links para os sites Tor de vazamento de dados e negociação do LockBit. Mas, quando contatado pela publicação para comentar, um porta-voz do grupo de hackers disse que não estava por trás do ataque e disse que outra pessoa pode estar usando suas ferramentas depois que vazaram em setembro passado. Se este fosse o caso, BleepingComputer notas, o Royal Mail não teria como se comunicar com o invasor, pois as notas vinculam os sites da LockBit.

Uma atualização de serviço publicada no site do Royal Mail datada de 13 de janeiro diz que ainda não pode enviar pacotes internacionalmente. “O Royal Mail está passando por uma grave interrupção de nossos serviços de exportação internacional após um incidente cibernético”, diz. “Estamos temporariamente impossibilitados de enviar itens para destinos no exterior. Recomendamos enfaticamente que você retenha temporariamente qualquer item de correspondência de exportação enquanto trabalhamos para resolver o problema.”

O telégrafo relata que o ransomware infectou máquinas críticas do Royal Mail usadas para imprimir etiquetas alfandegárias para remessas internacionais. O serviço postal, que era de propriedade pública antes de sua privatização em 2013, é considerado “infraestrutura nacional crítica”, de acordo com BBC Notícias.

“Nossas equipes estão trabalhando o tempo todo para resolver essa interrupção e iremos atualizá-lo assim que tivermos mais informações”, continua o aviso do Royal Mail. Sua investigação está sendo auxiliada pelo Centro Nacional de Segurança Cibernética do GCHQ e pela Agência Nacional de Crimes. Royal Mail não respondeu imediatamente a The Vergepedido de comentário.



Deixe uma resposta