Royal Mail, Ocak ayının başlarında bir fidye yazılımı saldırısından etkilenen sistemleri atlayabilmiş gibi görünen bazı teknik geçici çözümleri başarıyla uygulamaya koyduktan sonra, İngiltere’den ayrılan mektuplar ve paketler için “sınırlı” bir uluslararası ihracat hizmetini yeniden başlattı.
Rusça konuşan LockBit karteli veya bir iştirakinin işi olduğu iddia edilen saldırı 10 Ocak Salı günü başladı ve ertesi gün kamuoyuna açıklandı.
Royal Mail yaptığı açıklamada şunları söyledi: “Operasyonel geçici çözümleri deniyoruz ve sınırlı hacimlerde ihracat kolilerini taşımaya başladık. Bu operasyonel geçici çözümleri denerken, müşterilerimizden ağa yeni ihracat kolileri göndermemelerini istemeye devam ediyoruz. İlk odak noktamız, zaten işlenmiş ve gönderilmeyi bekleyen postaları temizlemek olacaktır.
“Gümrük beyannamesi gerektirmeyen mektupların tüm uluslararası destinasyonlara ihracatına yeniden başladığımızı duyurmaktan memnuniyet duyuyoruz. 19:00’dan itibaren [on] Müşteriler, gümrük beyannamesi gerektirmeyen uluslararası ihracat mektuplarını 18 Ocak Çarşamba günü Royal Mail posta kutuları ve Postane şubeleri dahil tüm kanallardan yeniden Royal Mail ağına göndermeye başlayabilecek.
“Royal Mail, ihracat mektupları ve kolileri için tüm hizmetleri geri yüklemeye odaklanarak bu siber olayın etkisini azaltmak için harici uzmanlar, güvenlik yetkilileri ve düzenleyicilerle çalışmaya devam ediyor. İthalat operasyonlarımız ufak tefek gecikmelerle tam hizmet vermeye devam ediyor. Yurtiçi hizmetler etkilenmedi” dedi.
“Bu olayın neden olabileceği herhangi bir kesinti için etkilenen müşterilerden özür dileriz. Lütfen ekiplerimizin bu durumu tamamen çözmek için gece gündüz çalıştığından emin olun.”
Royal Mail CEO’su Simon Thompson, bu hafta başlarında bir hükümet komitesinin kanıt oturumunda devam eden bir dizi posta grevinin etkisine ilişkin soruları yanıtlarken, kendisine böyle yapılmasının örgütün faaliyetlerini engelleyebileceğinin söylendiğini söyleyerek olayla ilgili daha fazla ayrıntı vermeyi reddetti. buna cevap.
Durumun değişken olduğunu ve bunun değişebileceğini kabul etmesine rağmen, herhangi bir müşteri verisinin ele geçirildiğine dair bir kanıt olmadığını söyledi. Yazım sırasında, bunun hala geçerli olduğu varsayılabilir.
Royal Mail, Computer Weekly’den gelen sorulara yanıt olarak denediği teknik geçici çözümlerin doğası hakkında daha fazla yorum yapmaktan kaçındı.
Bununla birlikte, yeniden başlatma, posta hizmetinin, saldırganla pazarlık yapmadığı veya fidye ödemeyi planlamadığı anlamına gelecek şekilde, etkilenen sistemlerdeki kesintiyi atlatmanın veya azaltmanın bir yolunu bulduğunu gösteriyor.
Hukuk firması Gowling WLG’nin teknoloji ortağı Helen Davenport şunları söyledi: “Bu, Royal Mail’in bakış açısına göre ileriye doğru bir adım, ancak yine de siber saldırı açıkça yıkıcı oldu ve işinin en azından bazı yönlerinde bir etkisi oldu.
“Şirketin, bunun ve gelecekteki saldırıların bir sonucu olarak olası iş kayıplarını azaltmak için daha önleyici tedbirler alıp almadığını görmek ilginç olacak. Müşteri verilerinin güvenliği her ne kadar çok önemli olsa da, siber saldırıların düzenli iş akışına yol açabileceği büyük rahatsızlık mali açıdan zayıflatıcı olabilir” dedi.