Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
Birleşik Krallık Posta Hizmeti Fidye Yazılımının Neden Olduğu Paket Birikme Listesinin Üstesinden Gelmek İçin Geçici Çözümleri Test Ediyor
Akşaya Asokan (asokan_akshaya) •
19 Ocak 2023
İngiliz posta servisi, bir siber saldırının sonuçlarıyla mücadelesinin ikinci haftasına girerken Birleşik Krallık dışındaki alıcılara gönderilen birikmiş postaları temizlemek için geçici çözümlere başvurduğunu söyledi. 11 Ocak olayı, Royal Mail’in uluslararası operasyonlarını felç etti, bu durumu yalnızca resmi olmayan uluslararası yazışmalar için tersine çevirmeyi başardı – mal içermeyen veya takip ya da gümrük beyannamesi gerektirmeyen mektuplar.
Ayrıca bakınız: Canlı Web Semineri | Siber Güvenlik Konusunda Bir Ustalık Sınıfı: Roger Grimes Şifre En İyi Uygulamalarını Öğretiyor
Perşembe günü yayınlanan bir bültende Royal Mail, “sınırlı hacimlerde ihracat kolilerini” taşımasını sağlayan geçici çözümleri test ettiğini söyledi. Güncelleme, İngilizlerin yurt dışına teslimat için herhangi bir yeni paket göndermeye çalışmamaları için bir rica ile birlikte geliyor. E-ticaret platformlarının Birleşik Krallık satıcılarına malları taşımak için özel sektör nakliyecilerini kullanmalarını söylediği bildiriliyor.
Royal Mail, posta hizmetinin LockBit suç çetesinin elinde bir fidye yazılımı saldırısına uğradığına dair kanıtlara rağmen kesintisinin nedenini “siber olay” olarak adlandırmaya devam ediyor (bkz:: Ne pahasına olursa olsun kâr edin: LockBit gibi fidye yazılımı çeteleri neden yalan söylüyor?).
Royal Mail CEO’su Simon Thompson, posta hizmetinde devam eden iş anlaşmazlıklarına odaklanan Pazartesi günü yapılan bir meclis oturumunda olayın bir “siber saldırı” olduğunu söyledi. Thompson, yerel posta ve ithalatın normal şekilde çalıştığını söyledi. Üyelere “Müşterilerin kişisel bilgilerinin hiçbir şekilde taviz verilmediğine inanıyoruz” dedi.
Üyeler ayrıca, posta işçilerinin maaş ve çalışma koşulları konusunda anlaşmaya varmadıkları takdirde önümüzdeki haftalarda tekrar greve gidebileceklerini söyleyen İletişim İşçileri Sendikası lideri Dave Ward’dan da haber aldı.
Saldırının ayrıntıları ve LockBit ile bağlantısı, The Telegraph’ın “soruşturmaya aşina” kimliği belirsiz bir kaynağın fidye yazılım grubunu saldırgan olarak işaret etmesinden sonra ortaya çıktı. Belfast Telegraph, Kuzey İrlanda’daki bir Royal Mail tesisinde baskı makinelerinin saldırının olduğu gün fidye notları dağıtmaya başladığını bildirdi.
LockBit başlangıçta, kimliği belirsiz bir bilgisayar korsanının, çalıştırılabilir fidye yazılımının yeni sürümlerini oluşturmak için bir yazılım olan LockBit oluşturucusunun eski, sızdırılmış bir kopyasını kullandığını iddia ederek kendisini saldırıdan uzaklaştırmaya çalıştı. LockBit sözcüsü LockBitSupp, bir Rus siber suç forumunda grubun en kârlı 10 bağlı kuruluşundan birinin saldırının arkasında olduğunu kabul ettikten sonra bu sarsıcı inkar çöktü.