ΑρχικήsecurityRoyal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit

Royal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit

Η πρόσφατη κυβερνοεπίθεση στη Royal Mail, τη μεγαλύτερη υπηρεσία παράδοσης αλληλογραφίας του Ηνωμένου Βασιλείου, συνδέεται με τη διαβόητη ομάδα ransomware LockBit.

Δείτε επίσης: Royal Mail: Αναστέλλει τις διεθνείς υπηρεσίες της λόγω κυβερνοεπίθεσης

Royal Mail

Χθες, η Royal Mail αποκάλυψε ένα περιστατικό στον κυβερνοχώρο που την ανάγκασε να αναστείλει τις διεθνείς υπηρεσίες αποστολής. Σε μια ενημέρωση υπηρεσιών, η Royal Mail δήλωσε ότι οι διεθνείς εξαγωγικές υπηρεσίες της έχουν επηρεαστεί σημαντικά από το πρόσφατο περιστατικό στον κυβερνοχώρο.

Παρά το γεγονός ότι δεν αποκάλυψε καμία πληροφορία σχετικά με την κυβερνοεπίθεση, η Royal Mail προσέφυγε σε εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας για τη διερεύνηση και ενημέρωσε τους ρυθμιστικούς φορείς του Ηνωμένου Βασιλείου καθώς και τις αρχές επιβολής του νόμου.

Η Telegraph επιβεβαίωσε ότι η επίθεση εναντίον της Royal Mail είναι πράγματι μια επίθεση ransomware, πιθανώς προερχόμενη από την ομάδα LockBit. Σύμφωνα με την Telegraph, μια επίθεση ransomware κρυπτογράφησε τις συσκευές διεθνών αποστολών και τύπωσε κακόβουλα σημειώματα λύτρων στους εκτυπωτές.

Δείτε ακόμα: Η Wabtec αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware Lockbit

Το σημείωμα των λύτρων αποκαλύπτει ότι το κακόβουλο λογισμικό ήταν στην πραγματικότητα το “LockBit Black Ransomware“, ένας νέος κρυπτογράφος της διαβόητης και πλέον καταργημένης συμμορίας BlackMatter ransomware που διαθέτει τον κώδικα και τα χαρακτηριστικά της.

LockBit

Το μήνυμα ενσωματώνει επίσης μια σειρά από συνδέσμους προς τις σελίδες διαρροής δεδομένων Tor και τις τοποθεσίες διαπραγμάτευσης της επιχείρησης LockBit ransomware, καθώς και ένα “αναγνωριστικό αποκρυπτογράφησης” που είναι απαραίτητο για την υπογραφή σε συνομιλία με τους κακόβουλους φορείς.

Δεν είναι βέβαιο αν η συμμορία ransomware απέρριψε την ταυτότητά της όταν διαδόθηκε η είδηση των σημειωμάτων για τα λύτρα ή αν μετέφερε τις διαπραγματεύσεις σε νέο λογαριασμό για να αποφύγει την εξέταση από ειδικούς και δημοσιογράφους.

Τον Σεπτέμβριο, ο κατασκευαστής του ransomware LockBit 3.0 εκτέθηκε στο Twitter στο ευρύ κοινό. Αξιοποιώντας τον κρυπτογράφο LockBit, οι κακόβουλοι φορείς μπόρεσαν να εξαπολύσουν επιθέσεις ransomware.

Δείτε επίσης: LockBit ransomware: Παρέχει δωρεάν decryptor στο SickKids

Το LockBit ransomware είναι ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να περιορίζει την πρόσβαση των χρηστών στους υπολογιστές τους, εκβιάζοντάς τους να πληρώσουν λίτρα. Το LockBit αναζητά κερδοφόρους στόχους, διαδίδει τη μόλυνση και κρυπτογραφεί με ευκολία κάθε προσβάσιμη συσκευή σε ένα δίκτυο. Αυτό το κακόβουλο ransomware έχει σχεδιαστεί ειδικά για να στοχεύει και να διεισδύει σε επιχειρήσεις και οργανισμούς μεγάλης κλίμακας. Οι επιτιθέμενοι της LockBit έχουν επηρεάσει διάφορες εταιρείες σε όλο τον κόσμο με αξιοσημείωτες απειλές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS