Королевская почта подверглась атаке программы-вымогателя, связанной с Россией

Серьезные сбои в доставке Royal Mail за границу были вызваны программами-вымогателями, связанными с российскими преступниками.

Кибератака затронула компьютерные системы, которые Royal Mail использует для отправки за границу.

Королевская почта со среды предупреждала клиентов о сбоях в работе из-за «кибер-инцидента».

Его последний совет заключается в том, чтобы люди не пытались отправлять международные письма и посылки, пока проблема не будет решена.

Программа-вымогатель — это вредоносное компьютерное программное обеспечение, которое шифрует данные и блокирует работу систем.

По словам источника, близкого к расследованию, в атаке использовалась программа-вымогатель Lockbit.

Фирмы, занимающиеся компьютерной безопасностью, говорят, что программное обеспечение было разработано и использовалось преступными группировками, связанными с Россией.

Кибер-репортер BBC Джо Тайди видел записку с требованием выкупа, отправленную преступниками в Royal Mail, которая гласит: «Ваши данные украдены и зашифрованы».

Ожидается, что требование о выкупе будет исчисляться миллионами, хотя источники, близкие к расследованию, говорят, что существуют «обходные пути», чтобы снова запустить систему.

Атаки программ-вымогателей представляют собой постоянную угрозу для организаций по всему миру, причем атаки происходят почти ежедневно.

Но эта ситуация имеет большое значение, поскольку Королевская почта является тем, что считается «критической национальной инфраструктурой», то есть имеет решающее значение для экономики Великобритании.

Атака затрагивает не только одну компанию и ее клиентов, но и средства связи и предприятия граждан дома и за рубежом.

Бригады вымогателей обычно усиливают давление на фирмы, чтобы они переводили средства в криптовалюте, такой как биткойн, на анонимный цифровой кошелек.

У них будет крайний срок, и они, вероятно, будут угрожать Royal Mail перспективой публикации потенциально конфиденциальных данных.

Считается, что LockBit имеет сильные российские корни, но хакер, осуществивший атаку, может быть где угодно.

В ноябре прошлого года мужчина канадско-российского происхождения был арестован по подозрению во взломе LockBit из Канады.

Представитель Royal Mail отказался комментировать, была ли атака программой-вымогателем, но повторил предупреждение клиентам о том, что сбоям в доставке не видно конца.

Фирма по-прежнему не может отправлять письма и посылки за границу и заявляет, что «усердно работает» над решением этой проблемы.

Также есть небольшие задержки с доставкой в ​​Великобританию, но это не влияет на внутренние поставки.

В нем говорилось, что некоторые клиенты, которые отправили товары за границу еще до «инцидента», могут столкнуться с задержками.

Представитель Национального агентства по борьбе с преступностью заявил, что оно «знает об инциденте, затрагивающем Королевскую почту», и работает вместе с Национальным центром кибербезопасности, который является частью британского агентства киберразведки GCHQ, чтобы понять его последствия.

Затронутая система бэк-офиса используется Royal Mail для подготовки почты к отправке за границу, а также для отслеживания зарубежных отправлений.

Он используется на шести сайтах, в том числе в огромном распределительном центре Royal Mail в Хитроу в Слау, а также на его сайте в Бристоле.

В последние месяцы Королевская почта столкнулась с рядом препятствий, в том числе с задержками доставки, поскольку почтовые работники бастуют из-за заработной платы и условий.