Royal Mail CEO’su Simon Thompson, sistemlerine yönelik olası bir LockBit fidye yazılımı saldırısından etkilenen tüketici ve ticari müşterilerden özür diledi ve bu, posta hizmetini denizaşırı yerlere mektup ve koli gönderemez hale getirdi ve bir “geçici çözüm” olacağına söz verdi. yakın gelecek
Bu sabah İş, Enerji ve Sanayi Stratejisi Departmanı (BEIS) Komitesi huzurunda Royal Mail’in İletişim İşçileri Sendikası (CWU) ile devam eden anlaşmazlığı hakkında – bir milletvekilinin liderliğini “zehirli ve çatışmacı” olarak tanımladığı – kanıt sunan Thompson reddetti. 10 Ocak Salı günü başlayan ve 11 Ocak Çarşamba günü kamuoyuna duyurulan olayla ilgili daha fazla ayrıntı sağlayın.
“Zamanın bu noktasında bu konuyla ilgili herhangi bir ince ayrıntıyı veya herhangi bir ek ayrıntıyı tartışmanın aslında zararlı olacağı söylendi” dedi.
“Karşılaştığımız durum şu ki, posta hizmetlerimiz aracılığıyla ihracat kolileri ve mektupları için artık bu hizmeti sağlayamıyoruz. Ama iç gerçekliğimiz şu ki hiçbir şey değişmedi, tüm bu hizmetler iyi çalışıyor ve ithalat açısından da her şey çalışıyor.
“Bu siber olayda neler olup bittiğini fark ettikten sonraki bir gün içinde müşterilerimize söylediğimiz şey, bu noktada bize postayla ihracat için herhangi bir mektup ve koli göndermemeleri gerektiğidir ve bu durum ve tavsiye bugün de aynıdır.”
Rushcliffe’in Muhafazakar Milletvekili Ruth Edwards’ın sorularını alan Thompson, olayın devam ettiğini söyledi.
“Bence – ve ekip, hizmeti tekrar çalışır duruma getirebilmemiz için geçici çözümler üzerinde çalışıyor – bence çok yakın bir gelecekte paylaşacak daha fazla haberimiz olacak… İnanıyoruz ki, çok yakında , çok yakın bir gelecekte, uyguladığımız geçici çözümlerle ilgili olarak müşterilere daha fazla bilgi verebileceğiz.”
Thompson, soruşturmanın mevcut durumuna göre, kuruluşun bu durumun değişmesine hazırlıklı olmasına ve olayı Bilgi Komiserliği Ofisine (ICO) bildirmiş olmasına rağmen, herhangi bir müşteri verisinin ele geçirildiğine dair hiçbir kanıt bulunmadığını da sözlerine ekledi. bir önlem.
Ancak, hayati önem taşıyan sistemlere saldırının başlamasından bir hafta sonra hala erişilemez durumda olduğundan, özellikle küçük ve mikro işletme sahipleri arasında, denizaşırı müşterilere ürün gönderememelerinin, kısa sürede onarılamaz hale gelebilecek mali ve itibar zararlarına neden olduğuna dair artan endişeler var.
BBC’ye konuşan çok sayıda işletme sahibi, Royal Mail’in iletişim eksikliğinden dolayı hayal kırıklığına uğradıklarını ve müşterilerinin anlayış gösterse de sabırlarının tükenmeye başladığını söyledi.
Royal Mail’in ihracat hizmetlerinin durdurulmasının neden olduğu sorun, grev eyleminden kaynaklanan mevcut birikmiş işler ve gecikmelerle birleşiyor.
Bu arada, saldırının arkasında olduğu iddia edilen LockBit fidye yazılımı karteli, ilk başta saldırının kaynak kodunun sızdırılmasından kaynaklandığını ve daha sonra saldırıyı bir bağlı kuruluşun bilgisi olmadan gerçekleştirdiğini ileri sürerek tüm sorumluluğu reddetmeye devam etti. sözde destek temsilcisinin ifadelerine göre, Twitter aracılığıyla paylaşıldı ve çevrildi.
Çetenin temsilcisi sözde işlerinin çok stresli olduğunu ve herkesi takip edecek zamanlarının olmadığını söyledi.
Fidye yazılımı operatörleri tarafından yayınlanan tüm ifadeler her zaman büyük bir şüpheyle alınmalıdır, ancak Royal Mail’in Birleşik Krallık’ın kritik ulusal altyapısının (CNI) önemli bir unsuru olarak öne çıkması göz önüne alındığında, LockBit’in liderliği saldırıdan geri adım atma ihtiyacı hissedebilir. Güvenlik hizmetlerinden, özellikle halihazırda davayı inceleyen GCHQ ve Ulusal Siber Güvenlik Merkezi’nden (NCSC) gelen yanıtın potansiyel ölçeği.
“Royal Mail’e yapılan saldırı aslında bir LockBit üyesi olan RaaS tarafından gerçekleştirildiyse, [ransomware as a service] Searchlight Cyber’in tehdit istihbaratı analisti Louise Ferrett, “Geçmişte fidye yazılımı çetelerinin çöküşü olan, yüksek profilli bir kurban olarak gördüğü şeyden kendisini uzaklaştırmaya çalışıyor olabilir” dedi.
CNI operatörlerine yönelik önceki yüksek profilli fidye yazılımı saldırıları, ABD yetkililerinin altyapısına el koyup 2021’de Colonial Pipeline tarafından yapılan ödemenin önemli bir bölümünü geri almasının ardından dükkanı kapatan, ünlü DarkSide karteli gibi diğer fidye yazılımı çetelerinin sonunu getirdi.
2021 yazında ortaya çıkan ve artık feshedilmiş olan BlackMatter grubu aracılığıyla DarkSide ile LockBit arasında doğrudan bir bağlantı öneren bazı kanıtlanmamış kanıtlar olduğunu unutmayın. Sophos’un analizine göre, iki fidye yazılımı yürütülebilir dosyası birden fazla kod benzerliğini paylaşıyor gibi görünüyor.