Royal Mail wurde von einem Ransomware-Angriff einer kriminellen Gruppe getroffen, die damit gedroht hat, die gestohlenen Informationen online zu veröffentlichen.
Die Post hat eine Lösegeldforderung erhalten, die angeblich von LockBit stammt, einer Hackergruppe, von der allgemein angenommen wird, dass sie enge Verbindungen zu Russland hat.
Royal Mail gab bekannt, dass es am Mittwoch von einem „Cyber-Vorfall“ betroffen war, und sagte, es sei nicht in der Lage, Pakete oder Briefe ins Ausland zu versenden. Das Unternehmen forderte die Kunden auf, keine neuen Artikel für die internationale Lieferung einzureichen, obwohl Inlandsdienste und Importe nicht betroffen waren.
Ransomware-Angreifer nutzen Sicherheitslücken in Unternehmen aus, um ihre eigene Software zu installieren und Dateien zu verschlüsseln, sodass sie unbrauchbar sind. Sie verlangen dann ein Lösegeld, oft in Kryptowährung, das schwieriger nachzuverfolgen sein kann, da es nicht auf das Bankensystem angewiesen ist.
Laut Telegraph begannen Drucker an einem Verteilungsstandort der Royal Mail in der Nähe von Belfast in Nordirland, Lösegeldforderungen zu drucken. In der Notiz stand: „Lockbit Black Ransomware. Ihre Daten werden gestohlen und verschlüsselt.“
Online-Sicherheitsforscher posteten Fotos, die angeblich die Lösegeldforderung zeigen, in den sozialen Medien.
Royal Mail hat den Vorfall dem von der britischen Regierung geführten National Cyber Security Centre, der National Crime Agency und dem Information Commissioner’s Office gemeldet. Einzelheiten zur Art des Vorfalls wurden nicht öffentlich bekannt gegeben.
Organisationen, die von Ransomware betroffen sind, reichen vom Nationalen Gesundheitsdienst bis hin zu Unternehmen fast jeder Größe. The Guardian wurde letzten Monat von einem Ransomware-Angriff getroffen.
Andrew Brandt, leitender Forscher bei Sophos, einem Cybersicherheitsunternehmen, sagte, dass die Lockbit-Ransomware-Software vermutlich von Kriminellen hauptsächlich aus Russland und anderen ehemaligen Sowjetrepubliken entwickelt wurde. Es ermöglicht kriminellen Partnern den Zugriff auf die Software im Austausch gegen eine Kürzung des Lösegelds.
Lösegeldforderungen gegen Organisationen, die auf einer öffentlich zugänglichen Website aufgeführt sind, lagen zwischen etwa 200.000 US-Dollar (165.000 Pfund) und fast 1,5 Millionen US-Dollar, sagte Brandt.
„Etwas, was Royal Mail in Betracht ziehen muss, ist, ob sie ein Lösegeld zahlen werden oder nicht“, sagte Brandt. „Ich bin ein bisschen puristisch und [say] Sie sollten diesen Leuten niemals etwas zahlen.“
Je nach Schwere des Angriffs und den gestohlenen Daten kann dies jedoch ein „heikles Gleichgewicht“ für Unternehmen darstellen, sagte er.
Royal Mail hat nicht angegeben, wann es erwartet, internationale Lieferungen wieder aufnehmen zu können. Das Unternehmen war bereits stark von den jüngsten Streiks der Arbeitnehmer betroffen, und für diesen Monat ist eine neue Abstimmung geplant, um weitere Arbeitskampfmaßnahmen im Streit um Löhne und Änderungen der Arbeitsbedingungen zu genehmigen.
Es wird angenommen, dass kleinere Exportunternehmen am stärksten von den Verzögerungen betroffen sind. Tina McKenzie, politische Vorsitzende der Federation of Small Businesses, sagte, Unternehmen hätten bereits „eine turbulente Weihnachtszeit nach Streiks bei der Post durchgemacht, und dieser jüngste Cybervorfall ist das Letzte, was sie brauchen“.
Für kleinere Exporteure sei es „bereits eine herausfordernde Zeit“, sagte sie. „Im Zusammenhang mit der Unterbrechung der globalen Lieferkette, steigenden Versandkosten und mehr Papierkram ergibt dies ein sehr besorgniserregendes Bild.“
Royal Mail lehnte eine weitere Stellungnahme ab.