A gangue russa de ransomware LockBit reivindicou a responsabilidade pelo ciberataque do Royal Mail. O grupo também ameaçou vazar os dados roubados do Royal Mail no ataque.
LockBit reivindica o enorme ataque cibernético do Royal Mail
Em 11 de janeiro de 2023, o serviço de entrega britânico Royal Mail sofreu um grave ataque de ransomware que resultou no desligamento temporário das operações de remessa internacional. No momento em que escrevo, a organização ainda está lutando para se recuperar totalmente, embora tenha retomado seus serviços de remessa internacional.
Enquanto LockBit, uma gangue de ransomware ligada à Rússia, inicialmente negou ser responsável pelo ataque do Royal Mail (conforme relatado por Computador apitando), culpando uma importante afiliada, agora confirmou que estava, de fato, diretamente por trás da operação.
LockBit ameaça um vazamento de dados
Em uma nota postada no fórum oficial do LockBit, a quadrilha ameaçou vazar os dados coletados no ataque de janeiro, e o Royal Mail foi adicionado à sua lista de vítimas no site. Como mostra o Tweet acima, postado por Brett Callow, o grupo esclareceu que "TODOS OS DADOS DISPONÍVEIS SERÃO PUBLICADOS".
O grupo afirmou que os dados vazariam na quinta-feira, 9 de fevereiro, às 03h42 UTC. Ainda não se sabe se a LockBit exigiu um valor de resgate específico do Royal Mail.
LockBit é uma ameaça proeminente de ransomware
Atualmente, o LockBit é uma das gangues de ransomware mais perigosas em operação atualmente. Não só a própria quadrilha realizou numerosos ataques no passado, mas seus ransomware como serviço plataforma permite que qualquer cliente pagante use seu ransomware em seus próprios empreendimentos maliciosos.
A mais recente iteração de ransomware do LockBit, LockBit 3.0, também pode exfiltrar (ou retirar) dados, bem como criptografá-los, dando-lhes recursos ainda mais perigosos e prejudiciais.
O tempo dirá se o Royal Mail pagará um resgate
No momento, o Royal Mail parece estar de boca fechada sobre a situação do LockBit e não divulgou como deseja proceder. Mais detalhes podem surgir sobre a conclusão deste ataque em um futuro próximo, principalmente se o LockBit decidir vazar os dados roubados.