LockBit fidye yazılımı çetesi, Ocak 2022 siber saldırısı sırasında Royal Mail’in BT sistemlerinden sızan bir veri dilimini sızdırdı ve posta hizmetini öksürmeye zorlama çabalarını yenilerken 33 milyon sterlinlik yeni bir fidye talebi belirledi.
Üretken Rusça konuşan fidye yazılımı operasyonu, daha önce 66 milyon sterlinlik bir fidye talebi belirlemişti – Royal Mail bunu “saçma” bir para olarak reddetti ve ardından yaklaşık 47 milyon sterline düşürdü.
Posta servisiyle müzakereleri 9 Şubat’ta veya ona yakın bir tarihte kesti, ancak ilk tehditlerine rağmen, karanlık web sitesi aracılığıyla 44 GB’lık bir dökümün sızdırıldığı 23 Şubat’a kadar çaldığı verilerin hiçbirini yayınlamadı.
Ön analize göre, dosyaların içeriği Royal Mail’in işinin çeşitli bölümleriyle ilgili ve teknik bilgileri, üçüncü taraf tedarikçilerle yapılan sözleşmeleri, insan kaynakları ve personel disiplin kayıtlarını, maaşların ve fazla mesai ödemelerinin ayrıntılarını ve hatta bir personelin Covid-19 aşı kayıtları.
Bir Royal Mail sözcüsü şunları söyledi: “Royal Mail, yetkisiz bir üçüncü tarafın ağımızdan elde edildiği iddia edilen bazı verileri yayınladığının farkında. Siber olay, denizaşırı posta nakliyesiyle ilgili bir sistemi etkiledi.
“Soruşturmanın bu aşamasında, bu verilerin büyük çoğunluğunun teknik program dosyaları ve idari iş verilerinden oluştuğuna inanıyoruz. Tüm kanıtlar, bu verilerin hiçbir finansal bilgi veya diğer hassas müşteri bilgileri içermediğini göstermektedir. Kolluk kuvvetleriyle yakın bir şekilde çalışmaya devam ediyoruz” dediler.
Royal Mail’in müşterileri üzerindeki Ocak saldırısının etkisi artık büyük ölçüde geçti ve Postane şubeleri aracılığıyla kalan son uluslararası hizmetler bu hafta başlarında geri getirildi.
Kesintinin zirvesinde, kuruluş Birleşik Krallık dışındaki hedeflere herhangi bir mektubu veya paketi işleyemez veya gönderemez hale geldi ve denizaşırı müşterilere mal göndermek için hizmetlerine güvenen birçok küçük işletme sahibini son derece zor bir durumda bıraktı.
Royal Mail bu yazıyı yazdığı sırada, şu anda “normale yakın” günlük posta hacimlerini işlediğini, bazı gecikmeler olduğunu ve işler normale dönerken, müşterilerin mektup gönderirken bazı sorunlarla karşılaşmasının mümkün olduğunu söyledi. önümüzdeki günlerde ve haftalarda yurtdışı parseller.
Bu arada Postane, hizmet kesintisi nedeniyle kaybettikleri işin bir kısmını geri kazanmalarına yardımcı olmak için posta müdürlerinin ücretlerini bir süreliğine artıracağını söyledi.
Secureworks’te güvenlik araştırmacısı ve LockBit tema lideri Tim Mitchell şu yorumu yaptı: “LockBit gibi çetelerin kuruluşlara yönelik saldırılarının çoğu fırsatçı, bir güvenlik açığından veya çalınan kimlik bilgilerinden yararlanarak ve ne olursa olsun ellerinden gelen her türlü veriyi ele geçiriyor. Ancak, veriler PII içermese bile şunu hatırlamak önemlidir. [personally identifiable information] veya Royal Mail’in hassas olarak kabul edeceği şeyler, tehdit aktörleri için yine de değerli olabilir.
“Royal Mail, çalınan ve şimdi yayınlanan verileri hassas olarak görmeyebilir, ancak bu, uluslararası operasyonlarının altı hafta boyunca önemli ölçüde etkilenmesini engellemedi. Finansal fidye talebi ne olursa olsun, LockBit’in işletmeye verdiği operasyonel acı, fidye yazılımının bir kuruluşa verebileceği zararın kanıtıdır” dedi.