De Russische ransomwarebende LockBit heeft de verantwoordelijkheid opgeëist voor de cyberaanval van Royal Mail. De groep heeft ook gedreigd de gegevens die tijdens de aanval van de Royal Mail zijn gestolen, te lekken.
LockBit claimt de enorme cyberaanval van Royal Mail
Op 11 januari 2023 werd de Britse bezorgdienst Royal Mail getroffen door een ernstige ransomware-aanval die resulteerde in de tijdelijke stopzetting van internationale verzendactiviteiten. Op het moment van schrijven worstelt de organisatie nog steeds om volledig te herstellen, hoewel ze haar internationale verzenddiensten heeft hervat.
Terwijl LockBit, een aan Rusland gelinkte ransomware-bende, ontkende aanvankelijk dat het verantwoordelijk was voor de Royal Mail-aanval (zoals gerapporteerd door Piepende computer), die een prominent filiaal de schuld gaf, heeft het nu bevestigd dat het in feite direct achter de operatie zat.
LockBit dreigt met een datalek
In een bericht op het officiële LockBit-forum dreigde de bende de gegevens te lekken die bij de aanval in januari waren verzameld, en de Royal Mail is toegevoegd aan de lijst met slachtoffers op de site. Zoals te zien is in de bovenstaande Tweet, gepost door Brett Callow, verduidelijkte de groep dat "ALLE BESCHIKBARE GEGEVENS ZULLEN WORDEN GEPUBLICEERD".
De groep verklaarde dat de gegevens zouden worden gelekt op donderdag 9 februari om 03:42 uur UTC. Het is nog niet bekend of LockBit een specifiek losgeldbedrag heeft geëist van de Royal Mail.
LockBit is een prominente ransomware-dreiging
LockBit staat momenteel bekend als een van de gevaarlijkste ransomware-bendes die momenteel actief zijn. De bende heeft in het verleden niet alleen zelf talloze aanslagen gepleegd, maar zijn ransomware-as-a-service platform stelt elke betalende klant in staat om zijn ransomware te gebruiken in hun eigen kwaadaardige ondernemingen.
LockBit's meest recente ransomware iteratie, LockBit 3.0, kan ook gegevens exfiltreren (of intrekken) en versleutelen, waardoor het nog gevaarlijkere en schadelijkere mogelijkheden krijgt.
De tijd zal leren of de Royal Mail losgeld betaalt
Op dit moment lijkt de Royal Mail de lippen stijf op elkaar te houden over de LockBit-situatie en heeft niet bekendgemaakt hoe het verder wil gaan. Er kunnen in de nabije toekomst meer details naar buiten komen over de afloop van deze aanval, vooral als LockBit besluit de gestolen gegevens te lekken.
