LockBit совершила атаку на государственную почтовую службу Великобритании

Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары в другие страны.

Сейчас компания круглосуточно работает над устранением последствий кибератаки. В подвешенном состоянии оказались сотни тысяч писем и посылок, их доставка может задержаться на неопределенный срок. 

Пока ведется расследование и работы по восстановлению серверов компании, Royal Mail призвала британцев воздержаться от зарубежных отправлений.

Как сообщает Securitylab, атака на почтовую службу была совершена LockBit или кем-то, кто использовал их шифровальщик. Злоумышленники зашифровали устройства, используемые для оформления международных перевозок и заставили принтеры для таможенных документов печатать записки о выкупе.

В записках написано, что они были созданы вымогательским ПО LockBit Black, которое включает в себя части кода, ранее использованные группировкой BlackMatter. Кроме того, записки содержат в себе ссылки на сайты, где злоумышленники выкладывают слитые данные и общаются с жертвами, включая "ID для расшифровки", необходимый для входа в чат с представителями группировки.

Как сообщают специалисты, этот ID не работает. Пока неясно, почему злоумышленники так поступили, но есть предположения, что таким образом они пытаются избежать лишнего внимания со стороны СМИ и исследователей.

В свою очередь, LockBit отрицает свою причастность к произошедшему и обвиняет в этом другие группировки, которые пользуются утекшим в Сеть билдером.