LockBit Ransomware Gang behauptet Royal Mail-Angriff

Die in Russland ansässige Ransomware-Gang LockBit hat die Verantwortung für den Cyberangriff von Royal Mail übernommen. Die Gruppe hat auch gedroht, die bei dem Angriff aus der Royal Mail gestohlenen Daten preiszugeben.

LockBit behauptet den riesigen Royal Mail-Cyberangriff

Am 11. Januar 2023 erlitt der britische Zustelldienst Royal Mail einen schweren Ransomware-Angriff, der zur vorübergehenden Einstellung des internationalen Versandbetriebs führte. Zum Zeitpunkt des Verfassens dieses Artikels kämpft die Organisation immer noch darum, sich vollständig zu erholen, obwohl sie ihre internationalen Versanddienste wieder aufgenommen hat.

Während LockBit, eine mit Russland verbundene Ransomware-Bande, zunächst leugnete, für den Royal Mail-Angriff verantwortlich zu sein (wie von Bleeping Computer berichtet ), und einen prominenten Partner dafür verantwortlich machte, hat sie nun bestätigt, dass sie tatsächlich direkt hinter der Operation steckt.

LockBit droht ein Datenleck

In einer im offiziellen LockBit-Forum veröffentlichten Notiz drohte die Bande, die bei dem Angriff im Januar gesammelten Daten preiszugeben, und die Royal Mail wurde zu ihrer Opferliste auf der Website hinzugefügt. Wie im obigen Tweet gezeigt, der von Brett Callow gepostet wurde, stellte die Gruppe klar, dass „ALLE VERFÜGBAREN DATEN VERÖFFENTLICHT WERDEN“.

Die Gruppe gab an, dass die Daten am Donnerstag, dem 9. Februar, um 03:42 Uhr UTC durchgesickert würden. Ob LockBit eine bestimmte Lösegeldsumme von der Royal Mail verlangt hat, ist noch nicht bekannt.

LockBit ist eine prominente Ransomware-Bedrohung

LockBit gilt derzeit als eine der gefährlichsten Ransomware-Banden, die heute aktiv sind. Die Bande selbst hat in der Vergangenheit nicht nur zahlreiche Angriffe durchgeführt, sondern ihre Ransomware-as-a-Service-Plattform ermöglicht es jedem zahlenden Kunden, ihre Ransomware für ihre eigenen böswilligen Unternehmungen zu verwenden.

Die neueste Ransomware-Iteration von LockBit, LockBit 3.0, kann auch Daten exfiltrieren (oder zurückziehen) und sie verschlüsseln, wodurch sie noch gefährlichere und schädlichere Fähigkeiten erhält.

Die Zeit wird zeigen, ob die Royal Mail ein Lösegeld zahlt

Im Moment scheint die Royal Mail in Bezug auf die LockBit-Situation verschlossen zu bleiben und hat nicht bekannt gegeben, wie sie vorgehen möchte. Weitere Details zum Abschluss dieses Angriffs könnten in naher Zukunft bekannt werden, insbesondere wenn LockBit beschließt, die gestohlenen Daten preiszugeben.