The recent cyber attack στη Royal Mail, τη μεγαλύτερη service παράδοσης αλληλογραφίας του Ηνωμένου Βασιλείου, συνδέεται με τη διαβόητη ομάδα ransomware LockBit.
See also: Royal Mail: suspends its international services due to cyber attack
Χθες, η Royal Mail αποκάλυψε ένα περιστατικό στον cyberspace που την ανάγκασε να αναστείλει τις διεθνείς υπηρεσίες αποστολής. Σε μια ενημέρωση υπηρεσιών, η Royal Mail δήλωσε ότι οι διεθνείς εξαγωγικές services της έχουν επηρεαστεί σημαντικά από το πρόσφατο περιστατικό στον κυβερνοχώρο.
Παρά το γεγονός ότι δεν αποκάλυψε καμία Information σχετικά με την κυβερνοεπίθεση, η Royal Mail προσέφυγε σε εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας για τη διερεύνηση και ενημέρωσε τους ρυθμιστικούς φορείς του Ηνωμένου Βασιλείου καθώς και τις αρχές επιβολής του νόμου.
Η Telegraph confirmed ότι η επίθεση εναντίον της Royal Mail είναι πράγματι μια επίθεση ransomware, πιθανώς προερχόμενη από την ομάδα LockBit. Σύμφωνα με την Telegraph, μια επίθεση ransomware κρυπτογράφησε τις συσκευές διεθνών αποστολών και τύπωσε κακόβουλα σημειώματα λύτρων στους εκτυπωτές.
See also: Wabtec reveals data breach after Lockbit ransomware attack
Το σημείωμα των λύτρων αποκαλύπτει ότι το κακόβουλο λογισμικό ήταν στην πραγματικότητα το “LockBit Black Ransomware“, ένας νέος κρυπτογράφος της διαβόητης και πλέον καταργημένης συμμορίας BlackMatter ransomware που διαθέτει τον κώδικα και τα χαρακτηριστικά της.
Το μήνυμα ενσωματώνει επίσης μια σειρά από συνδέσμους προς τις σελίδες διαρροής δεδομένων Tor και τις τοποθεσίες διαπραγμάτευσης της επιχείρησης LockBit ransomware, καθώς και ένα “αναγνωριστικό αποκρυπτογράφησης” που είναι απαραίτητο για την υπογραφή σε συνομιλία με τους κακόβουλους φορείς.
Δεν είναι βέβαιο αν η συμμορία ransomware απέρριψε την ταυτότητά της όταν διαδόθηκε η είδηση των σημειωμάτων για τα λύτρα ή αν μετέφερε τις διαπραγματεύσεις σε νέο account για να αποφύγει την εξέταση από ειδικούς και δημοσιογράφους.
Τον Σεπτέμβριο, ο κατασκευαστής του ransomware LockBit 3.0 εκτέθηκε στο Twitter στο ευρύ κοινό. Αξιοποιώντας τον κρυπτογράφο LockBit, οι κακόβουλοι φορείς μπόρεσαν να εξαπολύσουν attacks ransomware.
See also: LockBit ransomware: provides free decryptor to SickKids
Το LockBit ransomware είναι ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να περιορίζει την πρόσβαση των χρηστών στους computers τους, εκβιάζοντάς τους να πληρώσουν λίτρα. Το LockBit αναζητά κερδοφόρους στόχους, διαδίδει τη μόλυνση και κρυπτογραφεί με ευκολία κάθε προσβάσιμη Device σε ένα δίκτυο. Αυτό το κακόβουλο ransomware έχει σχεδιαστεί ειδικά για να στοχεύει και να διεισδύει σε επιχειρήσεις και οργανισμούς μεγάλης κλίμακας. Οι επιτιθέμενοι της LockBit έχουν επηρεάσει διάφορες εταιρείες σε όλο τον κόσμο με αξιοσημείωτες απειλές.
