Los atacantes de Royal Mail ransomware amenazan con liberar los datos robados | Cibercriminalidad

Royal Mail se ha visto afectada por un ataque de ransomware por parte de un grupo criminal, que amenazó con publicar en línea la información robada.

El Servicio Postal recibió una nota de rescate que supuestamente provenía de LockBit, un grupo de piratas informáticos que se cree que tiene estrechos vínculos con Rusia.

Royal Mail reveló que se vio afectado por un "incidente cibernético" el miércoles y dijo que no podía enviar paquetes o cartas al extranjero. La compañía pidió a los clientes que se abstuvieran de enviar nuevos artículos para envíos internacionales, aunque los servicios nacionales y las importaciones no se vieron afectados.

Los atacantes de ransomware aprovechan las vulnerabilidades de seguridad en las organizaciones para instalar su propio software y cifrar archivos para que no se puedan utilizar. Luego exigen un rescate, a menudo en criptomonedas, que puede ser más difícil de rastrear porque no depende del sistema bancario.

Según el Telegraph, las impresoras en un sitio de entrega de Royal Mail cerca de Belfast en Irlanda del Norte comenzaron a imprimir notas de rescate. La nota decía: “Lockbit Black Ransomware. Sus datos son robados y encriptados.

Los investigadores de seguridad en línea publicaron fotografías que pretendían mostrar la nota de rescate en las redes sociales.

Royal Mail informó del incidente al Centro Nacional de Seguridad Cibernética administrado por el gobierno del Reino Unido, la Agencia Nacional del Crimen y la Oficina del Comisionado de Información. No ha revelado públicamente ningún detalle sobre la naturaleza del incidente.

Las organizaciones que se han visto afectadas por el ransomware van desde el Servicio Nacional de Salud hasta empresas de casi cualquier tamaño. The Guardian fue atacado por un ransomware el mes pasado.

Andrew Brandt, investigador sénior de Sophos, una empresa de ciberseguridad, dijo que el ransomware Lockbit fue supuestamente desarrollado por delincuentes principalmente de Rusia y otras ex repúblicas soviéticas. Permite a los afiliados criminales acceder al software a cambio de parte de cualquier rescate.

Las demandas de rescate contra las organizaciones que figuran en un sitio web disponible públicamente oscilaron entre alrededor de $ 200,000 (£ 165,000) y casi $ 1,5 millones, dijo Brandt.

“Algo que Royal Mail tendrá que considerar es si van a pagar o no un rescate”, dijo Brandt. “Soy un poco purista y [say] nunca deberían pagarle nada a esta gente.

Sin embargo, puede ser un "equilibrio complicado" para las organizaciones según la gravedad del ataque y los datos que se tomaron, dijo.

Royal Mail no ha dicho cuándo espera poder reanudar las entregas internacionales. La empresa ya se ha visto gravemente afectada por la reciente huelga de trabajadores y este mes se espera una nueva votación para aprobar más acciones laborales en la disputa por los salarios y los cambios en las condiciones laborales.

Las pequeñas empresas exportadoras serían las más afectadas por los retrasos. Tina McKenzie, presidenta de políticas de la Federación de Pequeñas Empresas, dijo que las empresas ya han pasado por "una temporada navideña tumultuosa después de las huelgas postales, y este último incidente cibernético es lo último que necesitan".

Es "un momento ya difícil" para los pequeños exportadores, dijo. "En el contexto de la interrupción de la cadena de suministro global, el aumento de los costos de envío y el aumento del papeleo, esto crea una imagen muy preocupante".

Royal Mail se negó a comentar más.