LockBit

LockBit ランサムウェア オペレーションは、英国の主要なメール配信サービス Royal Mail に対するサイバー攻撃を主張しており、「深刻なサービスの中断」により、同社は国際配送サービスを停止せざるを得ませんでした。

これは、ランサムウェア ギャングの公開担当者である LockBitSupport が以前、LockBit サイバー犯罪グループは Royal Mail を攻撃していないと述べた後のことです。

代わりに、2022 年 9 月に Twitter でリークされたLockBit 3.0 ランサムウェア ビルダーを使用した他の脅威アクターによる攻撃を非難しました。

LockBitSupp は、Royal Mail の印刷された身代金メモに、別の脅威アクターが運営するサイトではなく、LockBit の Tor ネゴシエーションおよびデータ漏洩サイトへのリンクが含まれている理由を説明できませんでした。

Royal Mail Lockbit Black の身代金メモ
Royal Mail への攻撃中の Lockbit Black 身代金メモ プリンター ( Daniel Card )

しかし、LockBitSupp は、関連会社の 1 つがギャングのランサムウェア ペイロードを Royal Mail のシステムに展開したことを確認した後、ロシア語圏のハッキング フォーラムへの投稿で、LockBit が実際に攻撃の背後にいることを確認しました。

ランサムウェア ギャングの代表者は、身代金が支払われた後、復号化ツールを提供し、Royal Mail のネットワークから盗まれたデータを削除するだけだと付け加えました。

現時点では、LockBit のデータ漏洩サイトに対する Royal Mail 攻撃のエントリによると、盗まれたデータは 2 月 9 日木曜日の午前 3 時 42 分 (UTC) にオンラインで公開される予定です。

LockBit のデータ漏洩サイトに Royal Mail エントリ
LockBit のデータ漏洩サイトの Royal Mail エントリ ()

「サイバーインシデント」と表現される攻撃

Royal Mail は 1 月 10 日に最初に攻撃を検出し、調査を支援するために外部の法医学専門家を雇いました。

「インシデントは昨日検出されましたが、英国/国内のメールは影響を受けていません」と、Royal Mail の広報担当者は 1 月 11 日に詳細を問い合わせたときに語った.

「国際輸出サービスに混乱が生じており、一時的に海外の目的地に商品を発送することができません」と同社はツイートした.

「問題の解決に取り組んでいる間は、輸出アイテムを投稿しないでください。これにより混乱が生じる可能性があり、申し訳ありません。」

同社はまた、この事件を英国のセキュリティ機関に報告し、国家犯罪庁および英国の国家サイバー セキュリティ センター (NCSC) と協力して事件を調査しています。

ただし、Royal Mail は、データ侵害につながる可能性のあるランサムウェア攻撃に対処していることをまだ認めていません。LockBit ランサムウェア オペレーターは、身代金の要求が満たされない場合、データを盗んでオンラインに漏らすことで知られているためです。

今のところ、同社は攻撃を「サイバーインシデント」と表現しており、攻撃の影響を受けたサービスの一部を復元したと述べています.

先月のインシデントは、Royal Mail の追跡サービスが 24 時間以上利用できなくなった2022 年 11 月の停止に続くものです。

Royal Mail の反復的な IT 問題は、全国的なストライキが計画されており、Communication Workers Union との進行中の交渉の中で、郵送サービスがすでに緊張しているときに発生します。

H/Tドミニク・アルビエリ