Royal Mail atingido por ataque de ransomware vinculado à Rússia
A grave interrupção nas entregas do Royal Mail no exterior foi causada por ransomware vinculado a criminosos russos, informou a BBC.
O ataque cibernético afetou os sistemas de computador que o Royal Mail usa para despachar as entregas no exterior.
O Royal Mail alerta os clientes desde quarta-feira sobre interrupções devido a um “incidente cibernético”.
Seu último conselho é que as pessoas não tentem enviar cartas e encomendas internacionais até que o problema seja resolvido.
Ransomware é um software de computador malicioso que criptografa dados e bloqueia sistemas.
O ransomware utilizado no ataque é o “Lockbit”, segundo uma fonte próxima à investigação.
Empresas de segurança de computadores dizem que o software foi desenvolvido e usado por gangues criminosas com ligações com a Rússia.
A BBC viu uma nota de resgate enviada pelos criminosos ao Royal Mail que diz: “Seus dados foram roubados e criptografados”.
Espera-se que o pedido de resgate chegue a milhões, embora fontes próximas à investigação digam que há “soluções alternativas” para fazer o sistema funcionar novamente.
Os ataques de ransomware são uma ameaça persistente para organizações em todo o mundo, com ataques ocorrendo quase diariamente.
Mas esta situação é altamente significativa, pois o Royal Mail é o que é considerado “infraestrutura nacional crítica” – ou seja, é crítico para a economia do Reino Unido.
O ataque não está afetando apenas uma empresa e seus clientes, mas as comunicações e os negócios dos cidadãos no país e no exterior.
As equipes de ransomware normalmente aumentam a pressão sobre as empresas para transferir fundos em uma criptomoeda como o Bitcoin para uma carteira digital anônima.
Eles terão um prazo e provavelmente ameaçarão o Royal Mail com a perspectiva de publicar dados potencialmente confidenciais.
Acredita-se que o LockBit tenha fortes raízes russas, mas o hacker que realizou o ataque pode estar em qualquer lugar.
Em novembro, um cidadão russo-canadense foi preso por supostamente realizar hacks LockBit do Canadá.
Um porta-voz do Royal Mail se recusou a comentar se o ataque foi ransomware, mas repetiu avisos aos clientes de que não há fim à vista para a interrupção da entrega.
A empresa ainda não consegue enviar cartas e encomendas para o exterior e diz que está “trabalhando duro” para corrigir o problema.
Também há pequenos atrasos nas postagens que chegam ao Reino Unido, mas as entregas domésticas não são afetadas.
Ele disse que alguns clientes que postaram itens no exterior antes mesmo do “incidente” podem sofrer atrasos.
Um porta-voz da National Crime Agency disse que estava “ciente de um incidente que afetou o Royal Mail” e estava trabalhando ao lado do National Cyber Security Centre, que faz parte da agência de inteligência cibernética GCHQ do Reino Unido, para entender seu impacto.
O sistema de back office que foi afetado é usado pelo Royal Mail para preparar a correspondência para envio ao exterior e para rastrear e rastrear itens no exterior.
Está em uso em seis locais, incluindo o enorme centro de distribuição de Heathrow do Royal Mail em Slough, bem como em Bristol.
O Royal Mail enfrentou uma série de obstáculos nos últimos meses, incluindo atrasos nas entregas, devido à greve dos funcionários dos correios por causa de salários e condições.
Fonte: BBC