أعلنت شركة LockBit التي تتخذ من روسيا مقراً لها ، مسؤوليتها عن الهجوم الإلكتروني عبر البريد الإلكتروني Royal Mail. كما هددت المجموعة بتسريب البيانات المسروقة من البريد الملكي في الهجوم.
تدعي LockBit وقوع هجوم إلكتروني ضخم عبر البريد الملكي
في 11 يناير 2023 ، تعرضت خدمة التوصيل البريطانية Royal Mail لهجوم فدية شديد أدى إلى الإغلاق المؤقت لعمليات الشحن الدولية. في وقت كتابة هذا التقرير ، لا تزال المنظمة تكافح من أجل التعافي الكامل ، رغم أنها استأنفت خدمات الشحن الدولية.
بينما LockBit ، عصابة برامج الفدية المرتبطة بالروسيا، نفت في البداية أنها مسؤولة عن هجوم Royal Mail (كما ورد في كمبيوتر نائم) ، وألقت باللوم على شركة تابعة بارزة ، فقد أكدت الآن أنها كانت ، في الواقع ، وراء العملية مباشرة.
LockBit يهدد تسرب البيانات
في ملاحظة نُشرت على منتدى LockBit الرسمي ، هددت العصابة بتسريب البيانات التي تم جمعها في هجوم يناير ، وتمت إضافة البريد الملكي إلى قائمة الضحايا على الموقع. كما هو موضح في التغريدة أعلاه ، التي نشرها بريت كالو ، أوضحت المجموعة أن "جميع البيانات المتاحة سيتم نشرها".
وذكرت المجموعة أنه سيتم تسريب البيانات يوم الخميس 9 فبراير الساعة 03:42 صباحًا بالتوقيت العالمي المنسق. لم يُعرف بعد ما إذا كان LockBit قد طلب مبلغ فدية محددًا من Royal Mail.
LockBit هو تهديد بارز لبرامج الفدية
تعد LockBit حاليًا واحدة من أخطر عصابات برامج الفدية التي تعمل اليوم. لم تنفّذ العصابة نفسها هجمات عديدة في الماضي فحسب ، بل نفذت أيضًا برامج الفدية كخدمة تسمح المنصة لأي عميل يدفع رسومًا باستخدام برامج الفدية الخاصة به في مشاريعه الخبيثة.
أحدث تكرار لبرامج الفدية من LockBit ، LockBit 3.0، يمكنه أيضًا سرقة (أو سحب) البيانات وكذلك تشفيرها ، مما يمنحها قدرات أكثر خطورة وإتلافًا.
الوقت سيحدد ما إذا كان البريد الملكي يدفع فدية
في الوقت الحالي ، يبدو أن Royal Mail لا يزال صامتًا بشأن وضع LockBit ولم يكشف عن كيفية رغبته في المضي قدمًا. قد تظهر المزيد من التفاصيل حول نتيجة هذا الهجوم في المستقبل القريب ، خاصة إذا قررت LockBit تسريب البيانات المسروقة.