“تمام چیزی که داشتیم ضرر است”: رویال میل باج 80 میلیون دلاری “پوچ” را رد کرد | نامه ی سلطنتی

بر اساس رونوشت‌هایی که نگاهی نادر به مذاکرات زمانی که شرکت‌ها مورد حمله سایبری باج‌افزار قرار می‌گیرند، رویال میل درخواست باج ۸۰ میلیون دلاری (۶۷ میلیون پوند) از هکرهای مرتبط با روسیه را رد کرد.

شرکت تحویل‌دهنده از ژانویه با یک حمله باج‌افزاری مبارزه می‌کند، زمانی که گروه LockBit نرم‌افزار آن را هک کرد و با رمزگذاری فایل‌های حیاتی برای عملیات شرکت، محموله‌های بین‌المللی را مسدود کرد.

رونوشت‌های چت منتشر شده در وب تاریک، ظاهراً توسط LockBit، نشان می‌دهد که چگونه دو طرف در مذاکراتی که پس از آن انجام شد، با رویال میل با درخواست‌های تهاجمی فزاینده مبنی بر «زمان پرداخت» مقابله کردند.

تقریباً دو هفته پس از شروع مذاکرات، یک هکر LockBit در ازای رمزگشایی فایل‌ها، باج ۸۰ میلیون دلاری را تعیین کرد که به ادعای آنها معادل ۰.۵ درصد درآمد شرکت است.

LockBit گفت که این هزینه کمتر از جریمه ای است که رویال میل می تواند از دفتر کمیسر اطلاعات دریافت کند، در صورتی که به اطلاع عموم برسد که شرکت در حفاظت از داده های خود شکست خورده است.

بر اساس قوانین حفاظت از داده های اتحادیه اروپا که پس از برگزیت حفظ شد، شرکت ها در صورت از دست دادن داده های شخصی می توانند تا 4 درصد از درآمد سالانه خود را جریمه کنند.

هکر LockBit گفت: “تا زمانی که ما هیچ یک از فایل های شما را منتشر نکرده باشیم، نمی توان جریمه شد.”

اگر بتوانید با ما مذاکره کنید، دولت بدون 640 میلیون دلار شما خواهد ماند.

مذاکره کننده رویال میل اشاره کرد که به نظر می رسد هکرها درآمد سرویس بسته را با گردش مالی بیشتر گزارش شده توسط شرکت مادرش، خدمات توزیع بین المللی (IDS) اشتباه گرفته اند.

تنها چیزی که داشته ایم ضرر بوده است. در اینجا، می توانید خودتان در مورد آن مطالعه کنید. .

LockBit از پذیرش این توضیح امتناع کرد و مذاکره کننده شرکت را به “بلوف زدن” متهم کرد و حدس زد که مدیران شرکت احتمالاً 100 میلیون پوند ارز دیجیتال را شخصا نگه داشته اند که می تواند “این کابوس را به پایان برساند”.

اما در 28 ژانویه، هیئت مدیره رویال میل به این خواسته ها پاسخ خشکی داد.

این شرکت گفت: “ما تحت هیچ شرایطی به شما مبلغ بیهوده ای را که خواسته اید پرداخت نمی کنیم.”

«ما بارها سعی کرده‌ایم به شما توضیح دهیم که ما آن نهاد بزرگی نیستیم که شما فرض می‌کنید، بلکه یک شرکت تابعه کوچک‌تر بدون منابعی که فکر می‌کنید در اختیار داریم هستیم. اما شما همچنان از گوش دادن به ما خودداری می کنید.

این مبلغی است که هرگز نمی تواند توسط هیئت مدیره ما جدی گرفته شود.»

LockBit در پاسخ گفت: «اگر تخفیف می‌خواهید، پیشنهاد متقابل بدهید، ما اینجا هستیم تا مذاکرات سازنده داشته باشیم، نه اینکه من بعد از هر بلوفی که می‌کنید به شما تخفیف بدهم. […]”

هکر به مذاکره کننده گفت که یک شرکت بریتانیایی دیگر، کوچکتر، قبلاً باج داده است و از مدیران «بسیار حریص» رویال میل خواسته است تا با پرداخت کمتری مذاکره کنند.

مذاکره کننده رویال میل قبل از اینکه در نهایت بگوید بعید است که شرکت پرداخت کند، گفت: “اگر بتوانید نقطه شروع پایین تری به من بدهید، فکر می کنم بتوانم هیئت مدیره را وادار به همکاری با شما کنم.”

LockBit ظاهراً سپس فایل ها را در وب تاریک با این پیام منتشر کرد: «پست سلطنتی نیاز است [sic] مذاکره کننده جدید.»

سخنگوی رویال میل گفت: از آنجایی که تحقیقات در حال انجام است، مجریان قانون توصیه کرده اند که اظهار نظر بیشتر در مورد این حادثه نامناسب است.