Royal Mail a été touché par une attaque de ransomware par un groupe criminel, qui a menacé de publier les informations volées en ligne.
Le service postal a reçu une demande de rançon censée provenir de LockBit, un groupe de pirates informatiques largement considéré comme ayant des liens étroits avec la Russie.
Royal Mail a révélé qu’il avait été touché par un « incident cybernétique » mercredi et a déclaré qu’il n’était pas en mesure d’envoyer des colis ou des lettres à l’étranger. La société a demandé aux clients de s’abstenir de soumettre de nouveaux articles pour livraison internationale, bien que les services nationaux et les importations n’aient pas été affectés.
Les attaquants de ransomwares exploitent les failles de sécurité des organisations pour installer leurs propres logiciels et crypter les fichiers afin qu’ils soient inutilisables. Ils demandent ensuite une rançon, souvent en crypto-monnaie, qui peut être plus difficile à retracer car elle ne dépend pas du système bancaire.
Selon le Telegraph, les imprimeurs d’un site de distribution Royal Mail près de Belfast en Irlande du Nord ont commencé à imprimer des notes de rançon. La note disait : « Lockbit Black Ransomware. Vos données sont volées et cryptées.
Les chercheurs en sécurité en ligne ont publié des images prétendant être la note de rançon sur les réseaux sociaux.
Royal Mail a signalé l’incident au Centre national de cybersécurité géré par le gouvernement britannique, à la National Crime Agency et au Bureau du commissaire à l’information. Il n’a révélé publiquement aucun détail concernant la nature de l’incident.
Les organisations qui ont été touchées par les ransomwares vont du National Health Service aux entreprises de presque toutes les tailles. The Guardian a été touché par une attaque de ransomware le mois dernier.
Andrew Brandt, chercheur principal chez Sophos, une société de cybersécurité, a déclaré que le logiciel de ransomware Lockbit aurait été développé par des criminels principalement de Russie et d’autres anciennes républiques soviétiques. Il permet aux affiliés criminels d’accéder au logiciel en échange d’une partie de toute rançon.
Les demandes de rançon contre des organisations répertoriées sur un site Web accessible au public variaient d’environ 200 000 $ à près de 1,5 million de dollars, a déclaré Brandt.
« Quelque chose que Royal Mail va devoir considérer, c’est s’ils vont ou non payer une rançon », a déclaré Brandt. « Je suis un peu puriste et ils ne devraient jamais rien payer à ces gens. »
Cependant, cela peut être un « équilibre délicat » pour les organisations en fonction de la gravité de l’attaque et des données qui ont été prises.
Royal Mail n’a pas indiqué quand il s’attend à pouvoir reprendre les livraisons internationales. L’entreprise a déjà été fortement touchée par les récentes grèves et un nouveau scrutin est prévu ce mois-ci pour approuver de nouvelles actions revendicatives dans le cadre du conflit sur les salaires et les modifications des conditions de travail.
Les petites entreprises exportatrices seraient les plus touchées par les retards. Tina McKenzie, présidente des politiques de la Fédération des petites entreprises, a déclaré que les entreprises avaient déjà traversé « une période de Noël tumultueuse après les grèves postales, et ce dernier cyberincident est la dernière chose dont elles ont besoin ».
C’est « une période déjà difficile » pour les petits exportateurs, a-t-elle déclaré. « Dans le contexte de la perturbation de la chaîne d’approvisionnement mondiale, de la hausse des coûts d’expédition et de l’augmentation de la paperasserie, cela crée une image très inquiétante. »
Royal Mail a refusé de commenter davantage.