Royal Mail’e yapılan siber saldırının ardından üç haftalık müzakerelerin ardından LockBit hacker grubu, Birleşik Krallık’ın birincil posta hizmeti sağlayıcısından 65,7 milyon sterlin fidye talep etti.
Royal Mail, LockBit bilgisayar korsanlığı grubu tarafından yapılan bir fidye yazılımı saldırısının kurbanı olmuş ve bu da verilerinin şifrelenmesine yol açmıştı. Saldırı, Royal Mail’in denizaşırı paket teslimatlarını eski haline getirmek için acilen çalışmasına neden oldu ve müşteriler denizaşırı ülkelere yalnızca şirketin web sitesi aracılığıyla paket ve mektup gönderebiliyordu.
Ancak, Birleşik Krallık’taki Postanelerden yurt dışına paket göndermek hala imkansız. Bilgisayar korsanları ve Royal Mail arasındaki müzakereler, bilgisayar korsanlarının posta şirketinden 65.7 milyon sterlin fidye talep etmesiyle üç hafta sonra bozuldu.
LockBit grubu, ana şirket International Distribution Services’in yıllık satışlarına atıfta bulunan “Royal Mail International” gelirlerinin %0,5’ini almakta ısrar etti.
Şirketin karlı uluslararası paket işine rağmen Royal Mail, azalan mektup işi ve devam eden grevler nedeniyle mücadele ediyor. Posta grubunun yönetim kurulu, şirketi olası bir büyük ölçekli veri sızıntısı riskine sokan talebi reddetti.
Royal Mail veri ihlali: Tehlikede olan nedir?
Bilgisayar korsanları, Royal Mail’in operasyonlarını sürdürmek için alternatif çözümler aramasına neden olan önemli miktarda şirket verisini yayınlamakla tehdit etti.
Ancak Royal Mail, uluslararası teslimatların normalden daha uzun gecikmeler yaşayabileceği konusunda uyardı. Royal Mail’den resmi bir onay olmamasına rağmen, LockBit’in Birleşik Krallık posta hizmeti sağlayıcısının siber güvenlik önlemlerini başarıyla ihlal ettiği ve verilerini şifrelediği görülüyor.
Royal Mail’inki gibi fidye yazılımı saldırıları, son yıllarda işletmelerin küresel olarak benzer saldırılarla karşı karşıya kalmasıyla giderek daha yaygın hale geldi.
Bu saldırılar, şirketlerin sistemlerinin bütünlüğünü korumak için sürekli olarak siber güvenlik önlemlerine yatırım yapma ihtiyacını vurgulamaktadır. LockBit grubu, “Hizmet Olarak Fidye Yazılımı” adlı suç sendikasyon modelinde nispeten yeni ama üretken bir oyuncu.
Bu modelde, bilgisayar korsanları yöntemleri ve ısmarlama kötü amaçlı yazılımları genç bilgisayar korsanlarıyla paylaşır ve büyük bir hedefi yakaladıklarında müzakerelere yardımcı olmak için devreye girer.
Bu siber saldırı, LockBit’in bilinen en büyük hedefi ve güvenlik uzmanları, grubun 2023 yılına kadar dünya çapında türünün en büyüğü olacağına inanıyor.
Saldırının etkisinin posta hizmeti sağlayıcısı, müşterileri ve Birleşik Krallık’ın ulusal güvenliği için ciddi sonuçları olabilir. Bu nedenle şirketler, siber saldırı riskini azaltmak için tetikte olmalı ve güçlü siber güvenlik önlemleri uygulamalıdır.