Royal Mail ha subito un attacco ransomware da parte di un gruppo criminale che minaccia di pubblicare o bloccare l’accesso ai suoi dati a meno che non ricevano un pagamento.
Un documento visto dal MagicTech affermava che il prolifico gruppo di hacker LockBit aveva rubato e crittografato dati dal servizio postale del Regno Unito e chiedeva un pagamento di riscatto.
L’attacco ha causato gravi disagi alla Royal Mail, impedendole di inviare pacchi e lettere all’estero.
La società ha rivelato mercoledì di essere stata colpita da un “incidente informatico” e ha avvertito di “gravi interruzioni”.
Ha rifiutato di commentare qualsiasi dettaglio dell’incidente o se gli hacker fossero coinvolti.
LockBit, che si ritiene abbia sede in Russia, è uno degli operatori ransomware più prolifici al mondo, prendendo di mira centinaia di organizzazioni da quando è emerso per la prima volta circa tre anni fa.
Brett Callow, analista delle minacce presso la società di sicurezza informatica Emsisoft, ha affermato che le richieste della banda erano basate sulla capacità di pagamento di ciascuna vittima e potevano variare da decine di migliaia di dollari a diversi milioni. Ha detto che è improbabile che il riscatto di Royal Mail sia inferiore a 1 milione di dollari.
L’attacco a Royal Mail è l’ultimo del suo genere a colpire una grande azienda e ha approfondito i timori per il crescente rischio rappresentato dalle minacce informatiche. Il mese scorso, Mario Greco, amministratore delegato di Zurich, una delle più grandi compagnie assicurative europee, ha avvertito che gli attacchi informatici sarebbero diventati “non assicurabili” poiché l’interruzione degli attacchi informatici continua a crescere.
Non è ancora chiaro quali dati di Royal Mail siano stati compromessi e per quanto tempo i servizi saranno interessati. L’operatore ha consigliato ai clienti di non inviare articoli all’estero.
Il National Cyber Security Centre, che fornisce consulenza alle aziende britanniche sulla lotta alla criminalità informatica, ha dichiarato mercoledì che sta lavorando con la National Crime Agency per comprendere l’impatto. Royal Mail ha anche informato il Commissario per le informazioni del Regno Unito, come richiesto dalla legge sulla protezione dei dati.
L’incidente ha aumentato la pressione sui servizi postali del Regno Unito, che erano già stati interrotti da 18 giorni di sciopero dei lavoratori della Royal Mail negli ultimi cinque mesi.
Royal Mail vuole apportare modifiche, inclusa una maggiore digitalizzazione e automazione, poiché cerca di arginare la perdita di quote di mercato a favore dei rivali, ma è bloccata in una disputa con il personale postale sui piani di modernizzazione e sulla retribuzione.
La direzione di Royal Mail e il sindacato dei lavoratori della comunicazione, che non sono riusciti a raggiungere un accordo, hanno ripreso i negoziati questa settimana attraverso Acas, il servizio di conciliazione. Mercoledì, il CWU, che rappresenta circa 115.000 lavoratori delle poste, ha confermato i piani per un nuovo scrutinio sull’azione di sciopero, i cui risultati saranno dichiarati il 16 febbraio.
Gli attacchi ransomware in genere funzionano rubando le credenziali di accesso ingannando un dipendente, quindi utilizzando l’accesso illecito per crittografare i suoi dati, bloccando efficacemente l’azienda dai propri sistemi. Se l’azienda non paga il riscatto entro una tempistica prestabilita, i dati vengono trapelati nel dark web. Callow ha affermato che più di 500 vittime che hanno scelto di non pagare sono state elencate sul sito Web di LockBit.
Sulla sua homepage sul “dark web”, i creatori di LockBit si dicono “completamente apolitici e interessati solo al denaro”. Gli hacker offrono la loro tecnologia affinché altri possano utilizzarla in cambio di una quota del 20% di qualsiasi riscatto pagato. Sebbene la banda affermi di avere sede nei Paesi Bassi, vieta l’uso del ransomware contro i paesi dell’ex Unione Sovietica.