La banda rusa de ransomware LockBit se ha atribuido la responsabilidad del ciberataque de Royal Mail. El grupo también ha amenazado con filtrar los datos robados del Royal Mail en el ataque.
LockBit reclama el enorme ciberataque de Royal Mail
El 11 de enero de 2023, el servicio de entrega británico Royal Mail sufrió un grave ataque de ransomware que provocó el cierre temporal de las operaciones de envío internacional. Al momento de escribir este artículo, la organización todavía está luchando por recuperarse por completo, aunque ha reanudado sus servicios de envío internacional.
Mientras LockBit, una pandilla de ransomware vinculada a Rusia, inicialmente negó que fuera responsable del ataque de Royal Mail (según lo informado por computadora pitido), culpando a un destacado afiliado, ahora ha confirmado que, de hecho, estaba directamente detrás de la operación.
LockBit amenaza con una fuga de datos
En una nota publicada en el foro oficial de LockBit, la pandilla amenazó con filtrar los datos recopilados en el ataque de enero, y Royal Mail se agregó a su lista de víctimas en el sitio. Como se muestra en el Tweet anterior, publicado por Brett Callow, el grupo aclaró que "TODOS LOS DATOS DISPONIBLES SERÁN PUBLICADOS".
El grupo declaró que los datos se filtrarían el jueves 9 de febrero a las 03:42 a. m. UTC. Todavía no se sabe si LockBit ha exigido una cantidad de rescate específica de Royal Mail.
LockBit es una importante amenaza de ransomware
LockBit se erige actualmente como una de las pandillas de ransomware más peligrosas que operan en la actualidad. La pandilla no solo ha llevado a cabo numerosos ataques en el pasado, sino que sus ransomware como servicio La plataforma permite que cualquier cliente que paga use su ransomware en sus propias empresas maliciosas.
La iteración de ransomware más reciente de LockBit, BloqueoBit 3.0, también puede exfiltrar (o retirar) datos y cifrarlos, lo que les otorga capacidades aún más peligrosas y dañinas.
El tiempo dirá si Royal Mail paga un rescate
Por el momento, Royal Mail parece permanecer callado sobre la situación de LockBit y no ha revelado cómo desea proceder. Es posible que surjan más detalles sobre la conclusión de este ataque en un futuro cercano, particularmente si LockBit decide filtrar los datos robados.
