LockBit fidye yazılımı operasyonu, İngiltere’nin önde gelen posta dağıtım hizmeti Royal Mail’e yapılan ve şirketi “ciddi hizmet kesintisi” nedeniyle uluslararası nakliye hizmetlerini durdurmaya zorlayan siber saldırıyı üstlendi.
Bu, fidye yazılımı çetesinin halka açık temsilcisi LockBitSupport’un daha önce BleepingComputer’a LockBit siber suç grubunun Royal Mail’e saldırmadığını söylemesinden sonra geldi.
Bunun yerine, Eylül 2022’de Twitter’da sızdırılan LockBit 3.0 fidye yazılımı oluşturucuyu kullanan diğer tehdit aktörlerini saldırıdan sorumlu tuttular.
LockBitSupp, BleepingComputer tarafından görülen basılı Royal Mail fidye notlarının neden başka bir tehdit aktörü tarafından işletilen siteler yerine LockBit’in Tor müzakere ve veri sızıntısı sitelerine bağlantılar içerdiğini açıklayamadı.
Ancak LockBitSupp, bağlı kuruluşlarından birinin Royal Mail’in sistemlerine çetenin fidye yazılımı yüklerini yerleştirdiğini belirledikten sonra, Rusça konuşulan bir bilgisayar korsanlığı forumunda yaptığı bir gönderide LockBit’in gerçekten de saldırının arkasında olduğunu doğruladı.
Fidye yazılımı çetesinin temsilcisi, yalnızca bir şifre çözücü sağlayacaklarını ve bir fidye ödendikten sonra Royal Mail’in ağından çalınan verileri sileceklerini de sözlerine ekledi.
Şu anda, LockBit’in veri sızıntısı sitesinde Royal Mail saldırısına ilişkin giriş, çalınan verilerin 9 Şubat Perşembe günü 03:42 AM UTC’de çevrimiçi olarak yayınlanacağını söylüyor.
“Siber olay” olarak nitelendirilen saldırı
Royal Mail saldırıyı ilk olarak 10 Ocak’ta tespit etti ve soruşturmaya yardımcı olması için dışarıdan adli tıp uzmanları tuttu.
Bir Royal Mail sözcüsü, 11 Ocak’ta daha fazla ayrıntı için ulaştığımızda BleepingComputer’a “Olay dün tespit edildi, İngiltere/yerel posta etkilenmedi” dedi.
Şirket, “Uluslararası ihracat hizmetlerimizde kesinti yaşıyoruz ve geçici olarak deniz aşırı yerlere ürün gönderemiyoruz” dedi. tweet attı.
“Biz sorunu çözmeye çalışırken lütfen herhangi bir dışa aktarma ürünü göndermeyin. Bunun neden olabileceği herhangi bir kesinti için özür dileriz.”
Şirket ayrıca olayı Birleşik Krallık güvenlik kurumlarına bildirdi ve olayı Ulusal Suç Dairesi ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte araştırıyor.
Ancak Royal Mail, LockBit fidye yazılımı operatörlerinin fidye taleplerinin karşılanmaması durumunda verileri çalmasıyla ve çevrimiçi olarak sızdırmasıyla tanındığından, muhtemelen bir veri ihlaline yol açabilecek bir fidye yazılımı saldırısıyla uğraştığını henüz kabul etmedi.
Şimdilik şirket, saldırıyı bir “siber olay” olarak tanımlamaya devam ediyor ve saldırıdan etkilenen bazı hizmetleri geri yüklediğini söylüyor.
Çevrimiçi posta ücreti satın alan müşterilerimiz için Uluslararası Standart ve Uluslararası Ekonomi hizmetlerimize devam ettik. Ayrıca işletme hesabı müşterileri için daha fazla Uluslararası Standart hizmeti yeniden başlattık.
Daha fazla bilgi ve en son güncellemeler için şu adresi ziyaret edin: https://t.co/5rSNKkEL2Y
– Kraliyet Postası (@RoyalMail) 3 Şubat 2023
Geçen ayki olay, Kasım 2022’de Royal Mail’in izleme hizmetlerinin 24 saatten fazla kullanılamamasına neden olan bir kesintinin ardından geldi.
Royal Mail’in yinelenen BT sorunları, posta hizmetlerinin planlanan ulusal grevler ve İletişim İşçileri Sendikası ile devam eden müzakereler arasında zaten gergin olduğu bir zamanda ortaya çıkıyor.
H/T Dominik Alvieri