Den russisk-baserte løsepengegjengen LockBit har tatt på seg ansvaret for Royal Mail-cyberangrepet. Gruppen har også truet med å lekke dataene som ble stjålet fra Royal Mail i angrepet.
LockBit hevder det enorme Royal Mail-cyberangrepet
11. januar 2023 ble den britiske leveringstjenesten Royal Mail utsatt for et alvorlig løsepengevareangrep som resulterte i midlertidig stans av internasjonale fraktoperasjoner. I skrivende stund sliter organisasjonen fortsatt med å komme seg helt, selv om den har gjenopptatt sine internasjonale frakttjenester.
Samtidig som LockBit, en russisk-tilknyttet løsepengevaregjeng, avviste først at det var ansvarlig for Royal Mail-angrepet (som rapportert av Blødende datamaskin), med skylden på en fremtredende tilknyttet selskap, har den nå bekreftet at den faktisk sto bak operasjonen.
LockBit truer en datalekkasje
I et notat som ble lagt ut på det offisielle LockBit-forumet, truet gjengen med å lekke dataene som ble samlet inn i januarangrepet, og Royal Mail har blitt lagt til listen over ofre på nettstedet. Som vist i tweeten ovenfor, postet av Brett Callow, avklarte gruppen at "ALLE TILGJENGELIGE DATA VIL BLI PUBLISERT".
Gruppen uttalte at dataene ville bli lekket torsdag 9. februar kl. 03:42 UTC. Det er foreløpig ikke kjent om LockBit har krevd et spesifikt løsepengebeløp fra Royal Mail.
LockBit er en fremtredende ransomware-trussel
LockBit står for øyeblikket som en av de farligste løsepengevaregjengene som er i drift i dag. Ikke bare har gjengen selv utført en rekke angrep tidligere, men også dens løsepenge-som-en-tjeneste plattformen lar enhver betalende kunde bruke løsepengevare i sine egne ondsinnede virksomheter.
LockBits siste ransomware-iterasjon, LockBit 3.0, kan også eksfiltrere (eller trekke tilbake) data samt kryptere dem, noe som gir det enda farligere og skadeligere funksjoner.
Tiden vil vise om Royal Mail betaler løsepenger
For øyeblikket ser Royal Mail ut til å være ordknappe om LockBit-situasjonen og har ikke avslørt hvordan den ønsker å gå frem. Flere detaljer kan dukke opp om konklusjonen av dette angrepet i nær fremtid, spesielt hvis LockBit bestemmer seg for å lekke de stjålne dataene.
