Cuộc tấn công mạng Royal Mail liên quan đến hoạt động của LockBit ransomware

"Royal Mail đang bị gián đoạn dịch vụ nghiêm trọng đối với các dịch vụ xuất khẩu quốc tế của chúng tôi sau một sự cố mạng," Royal Mail tiết lộ trong một  bản cập nhật dịch vụ .

Mặc dù Royal Mail không cung cấp bất kỳ chi tiết nào về cuộc tấn công mạng, nhưng họ cho biết họ đang làm việc với các chuyên gia an ninh mạng bên ngoài và đã thông báo cho các cơ quan quản lý và thực thi pháp luật của Vương quốc Anh.

Mã hóa ransomware LockBit được sử dụng trong cuộc tấn công

Theo báo cáo đầu tiên của  The Telegraph , cuộc tấn công vào Royal Mail hiện được xác nhận là một cuộc tấn công ransomware do hoạt động của LockBit hoặc ít nhất là ai đó sử dụng bộ mã hóa của họ.

Telegraph báo cáo rằng ransomware tấn công các thiết bị được mã hóa được sử dụng để vận chuyển quốc tế và khiến các ghi chú đòi tiền chuộc được in trên máy in được sử dụng cho sổ hải quan.

BleepingComputer đã thấy một phiên bản chưa được chỉnh sửa của các ghi chú tiền chuộc được in và có thể xác nhận rằng chúng bao gồm các trang web Tor cho hoạt động của phần mềm tống tiền LockBit.

Ghi chú đòi tiền chuộc LockBit 3.0 được in trong cuộc tấn công mạng của Royal Mail

Ghi chú đòi tiền chuộc nói rằng nó được tạo ra bởi "LockBit Black Ransomware", đây là  tên mã hóa mới nhất của hoạt động  vì nó bao gồm mã và các tính năng từ nhóm ransomware BlackMatter hiện đã ngừng hoạt động.

Ghi chú cũng chứa nhiều liên kết đến các trang web đàm phán và rò rỉ dữ liệu Tor của hoạt động ransomware LockBit, bao gồm 'ID giải mã' cần thiết để đăng nhập để trò chuyện với các tác nhân đe dọa.

Tuy nhiên, BleepingComputer đã được nhiều nhà nghiên cứu bảo mật thông báo rằng "ID giải mã" này không hoạt động

Không rõ liệu băng nhóm ransomware đã xóa ID sau khi có tin tức về các ghi chú đòi tiền chuộc đang lan truyền hay liệu chúng có chuyển các cuộc đàm phán sang một ID mới để tránh sự giám sát của các nhà nghiên cứu và nhà báo hay không.

BleepingComputer đã liên hệ với LockBitSupport, đại diện công khai của hoạt động ransomware và được thông báo rằng họ không tấn công Royal Mail và họ đổ lỗi cho các tác nhân đe dọa khác sử dụng trình tạo bị rò rỉ của họ.

Vào tháng 9, trình  tạo mã độc tống tiền LockBit 3.0 đã bị rò rỉ trên Twitter . Điều này cho phép các tác nhân đe dọa khác  khởi chạy các hoạt động  của phần mềm tống tiền dựa trên bộ mã hóa của LockBit.

Lời giải thích của LockBitSupport không giải thích lý do tại sao các ghi chú đòi tiền chuộc của Royal Mail lại bao gồm các liên kết đến các trang web đàm phán Tor của LockBit và rò rỉ dữ liệu thay vì các trang web của tác nhân đe dọa khác bị cáo buộc sử dụng trình tạo.

Tuy nhiên, nếu LockBitSupp nói sự thật và các tác nhân đe dọa khác đã sử dụng trình tạo bị rò rỉ trong cuộc tấn công, thì điều đó có nghĩa đây có thể là một cuộc tấn công phá hoại chứ không phải vì lợi ích cá nhân, vì không có cách nào để liên hệ với những kẻ tấn công thực sự.

Hoạt động của LockBit đã xác nhận rằng nó đứng đằng sau cuộc tấn công vào Royal Mail trong một bài đăng trên một diễn đàn hack nói tiếng Nga.

Nhà điều hành ransomware có tên LockBitSupport tuyên bố rằng họ đã xác định chi nhánh nào tiến hành cuộc tấn công và sẽ chỉ cung cấp bộ giải mã và xóa dữ liệu bị đánh cắp sau khi trả tiền chuộc.

“Các bạn, các bạn có thể bình tĩnh, tôi đã tìm thấy quảng cáo đã tạo ra chúng, quảng cáo này nằm trong top 10 quảng cáo, giải mã và xóa dữ liệu bị đánh cắp sau khi trả tiền chuộc,” LockBitSupport cho biết trong một bản dịch được đăng lên một diễn đàn hack.

Bài đăng từ LockBitSupport trên diễn đàn hack

Mặc dù đại diện LockBit ngụ ý rằng dữ liệu đã bị đánh cắp trong cuộc tấn công mạng một lần nữa Royal Mail, nhưng có thông tin về lượng dữ liệu đã bị đánh cắp và dữ liệu đó chứa gì.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.