Lockbit fidye yazılımı operasyonu, İngiltere'nin önde gelen posta dağıtım hizmeti Royal Mail'deki siber saldırıyı, şirketi "ciddi hizmet kesintisi" nedeniyle uluslararası nakliye hizmetlerini durdurmaya zorlayan iddia etti.
Bu, fidye yazılımı çetesi kamuya bakan temsilcisi LockBitsupport'tan sonra daha önce BleepingComputer'a Lockbit siber suç grubunun Royal Mail'e saldırmadığını söyledi.
Bunun yerine, Eylül 2022'de Twitter'da sızan Lockbit 3.0 fidye yazılımı üreticisini kullanarak diğer tehdit aktörlerine yönelik saldırıyı suçladılar.
LockBitsupp, BleepingComputer tarafından görülen basılı Royal Mail fidye notlarının neden Lockbit'in TOR müzakeresine ve veri sızıntısı sitelerine başka bir tehdit oyuncusu tarafından işletilenlerden ziyade bağlantıları içerdiğini açıklayamadı.
Bununla birlikte, Lockbitsupp, bağlı kuruluşlarından birinin çetenin Royal Mail'in sistemlerine fidye yazılımı yüklerini konuşlandırdığını belirledikten sonra Rusça konuşan bir hack forumundaki bir yazıda Lockbit'in gerçekten saldırının arkasında olduğunu doğruladı.
Fidye yazılımı çetesi temsilcisi, fidye ödendikten sonra yalnızca bir şifre oluşturma ve Royal Mail'in ağından çalınan verileri sileceklerini de sözlerine ekledi.
Şu anda, Lockbit'in veri sızıntısı sitesine Royal Mail saldırısının girişi, çalınan verilerin 9 Şubat Perşembe günü 03:42 AM UTC'de çevrimiçi olarak yayınlanacağını söylüyor.
Royal Mail ilk olarak 10 Ocak'taki saldırıyı tespit etti ve soruşturmaya yardımcı olmak için adli tıp uzmanlarını işe aldı.
Bir Royal Mail sözcüsü, 11 Ocak'ta daha fazla ayrıntı için ulaştığımızda BleepingComputer'a verdiği demeçte, "Olay dün tespit edildi, İngiltere/ yerli postalar etkilenmedi." Dedi.
Şirket, "Uluslararası ihracat hizmetlerimizde kesintiler yaşıyoruz ve geçici olarak yurtdışındaki destinasyonlara eşya gönderemiyoruz."
Diyerek şöyle devam etti: "Sorunu çözmek için çalışırken lütfen ihracat öğesi yayınlamayın.
Şirket ayrıca olayı İngiltere güvenlik ajanslarına bildirdi ve olayı Ulusal Suç Ajansı ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte araştırıyor.
Bununla birlikte, Royal Mail henüz, lockbit fidye yazılımı operatörlerinin verileri çalmak ve fidye talepleri karşılanmadığı takdirde çevrimiçi sızıntı yapmak için bilinen bir veri ihlaline yol açabilecek bir fidye yazılımı saldırısı ile uğraştığını henüz kabul etmiyor.
Şimdilik, şirket hala saldırıyı bir "siber olay" olarak tanımlıyor ve saldırının etkilediği bazı hizmetleri geri yüklediğini söylüyor.
Çevrimiçi posta satın alan müşteriler için Uluslararası Standart ve Uluslararası Ekonomi Hizmetlerimize devam ettik. Ayrıca, işletme hesabı müşterileri için daha fazla uluslararası standart hizmetlere devam ettik. Daha fazla bilgi ve en son güncellemeler için: https://t.co/5rsnkkel2y
Geçen ayki olay, Royal Mail'in izleme hizmetlerinin 24 saatten fazla kullanılamamasına yol açan Kasım 2022 kesintisini takip ediyor.
Royal Mail'in yinelenen BT sorunları, posta hizmetlerinin planlanan ulusal grevler ve İletişim İşçileri Birliği ile devam eden müzakereler arasında zaten gerildiği bir zamanda geliyor.
H/T Dominic Alvieri
Lockbit Fidye Yazılımı İşlemine Bağlı Royal Mail Cyberattack
Ransomware'de Hafta - 3 Şubat 2023 - Bir karmaşa ile bitiyor
İyon Grubu Etkileri Türev Ticaret Piyasasına Fidye Yazılımı Saldırısı
Lockbit Fidye Yazılımı 'Yeşil, Yeni Conti tabanlı şifreleyici kullanıyor
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
Kaynak: Bleeping Computer