مهاجمان باج افزار رویال میل تهدید به انتشار داده های سرقت شده | جرایم سایبری

رویال میل توسط یک گروه جنایتکار مورد حمله باج افزار قرار گرفته است که تهدید کرده است اطلاعات سرقت شده را به صورت آنلاین منتشر می کند.

این سرویس پستی یک یادداشت باج دریافت کرده است که ادعا می‌کند از سوی LockBit، یک گروه هکری که به طور گسترده تصور می‌شود پیوندهای نزدیکی با روسیه دارد، است.

رویال میل فاش کرد که روز چهارشنبه با یک “حادثه سایبری” مواجه شده است و گفت که قادر به ارسال بسته یا نامه به خارج از کشور نیست. این شرکت از مشتریان خواست که از ارسال اقلام جدید برای تحویل بین المللی خودداری کنند، اگرچه خدمات داخلی و واردات تاثیری نداشته است.

مهاجمان باج‌افزار از شکاف‌های امنیتی سازمان‌ها برای نصب نرم‌افزارهای خود و رمزگذاری فایل‌ها سوءاستفاده می‌کنند تا غیرقابل استفاده باشند. سپس آنها درخواست باج می کنند، اغلب به ارزهای دیجیتال، که ردیابی آن دشوارتر است زیرا به سیستم بانکی وابسته نیست.

به گزارش تلگراف، چاپگرهای یک سایت توزیع پست سلطنتی در نزدیکی بلفاست در ایرلند شمالی شروع به چاپ اسکناس های باج کردند. در یادداشت آمده بود: «باج افزار Lockbit Black. اطلاعات شما به سرقت رفته و رمزگذاری شده است.»

محققان امنیت آنلاین عکس‌هایی را منتشر کردند که مدعی نشان دادن باج در رسانه‌های اجتماعی است.

رویال میل این حادثه را به مرکز امنیت سایبری ملی بریتانیا، آژانس ملی جرم و جنایت و دفتر کمیساریای اطلاعات گزارش کرده است. به طور علنی جزئیاتی در مورد ماهیت این حادثه فاش نکرده است.

سازمان‌هایی که تحت تأثیر باج‌افزار قرار گرفته‌اند، از خدمات سلامت ملی گرفته تا کسب‌وکارهای تقریباً هر اندازه را شامل می‌شوند. آبان نیوز ماه گذشته مورد حمله باج افزار قرار گرفت.

اندرو برانت، محقق اصلی در Sophos، یک شرکت امنیت سایبری، گفت که گمان می‌رود نرم‌افزار باج‌افزار Lockbit توسط مجرمانی عمدتاً از روسیه و دیگر جمهوری‌های شوروی سابق ساخته شده باشد. این به افراد وابسته به جنایت اجازه دسترسی به نرم افزار را در ازای کاهش هر گونه باج می دهد.

برانت گفت، تقاضاهای باج علیه سازمان های فهرست شده در یک وب سایت در دسترس عموم از حدود 200,000 دلار (165,000 پوند) تا تقریباً 1.5 میلیون دلار متغیر بود.

برانت گفت: “چیزی که رویال میل باید در نظر بگیرد این است که آیا آنها قصد دارند باج بدهند یا نه.” من کمی اهل پاکی هستم و [say] آنها هرگز نباید به این افراد پولی بدهند.»

او گفت، با این حال، بسته به شدت حمله و داده‌هایی که گرفته شده است، می‌تواند یک «تعادل ظریف» برای سازمان‌ها باشد.

رویال میل نشان نداده است که انتظار دارد چه زمانی بتواند تحویل بین المللی را از سر بگیرد. این شرکت قبلاً به شدت تحت تأثیر اعتصاب اخیر کارگران قرار گرفته است و قرار است رای جدیدی در ماه جاری برای تصویب اقدامات صنعتی بیشتر در مورد اختلاف بر سر دستمزد و تغییر شرایط کار برگزار شود.

گمان می‌رود شرکت‌های صادرکننده کوچک‌تر بیشترین تأثیر را از تأخیرها می‌بینند. تینا مک‌کنزی، رئیس سیاست‌گذاری فدراسیون کسب‌وکارهای کوچک، گفت که شرکت‌ها قبلاً «دوره‌ای پرآشوب کریسمس پس از اعتصابات پستی را پشت سر گذاشته‌اند، و این آخرین حادثه سایبری آخرین چیزی است که آنها نیاز دارند».

او گفت که این “زمان چالش برانگیز” برای صادرکنندگان کوچکتر است. “در زمینه اختلال زنجیره تامین جهانی، افزایش هزینه های حمل و نقل و کاغذبازی بیشتر، این تصویر بسیار نگران کننده ای ایجاد می کند.”

رویال میل از اظهار نظر بیشتر خودداری کرد.