Российские хакеры шантажируют британскую почтовую службу

Хакеры из группировки Lockbit, нарушившие работу Королевской почты Великобритании (Royal Mail) с помощью одноименного вируса-вымогателя, требуют в качестве выкупа 65,7 млн фунтов стерлингов (80 млн долларов по текущему курсу). 

Как сообщает источник, сумма, которую потребовали хакеры, составляет 0,5% от годовой выручки компании International Distributions Services, в чью структуру входит Royal Mail, которая в отличие от головной компании, в последнее время терпит убытки. Представители Royal Mail, которые в течение трех недель вели переговоры с преступниками, отказались выплачивать запрошенную сумму, даже получив от хакеров "скидку" в 12,5%. Теперь взломщики угрожают выставить на продажу или выложить в открытый доступ данные компании, к которым они получили доступ.

В самой Royal Mail за более чем месяц, прошедший после атаки на компьютерные сети компании, ограничиваются минимумом комментариев. Там так и не подтвердили ни факт взлома и заражения вирусом-вымогателем, ни то, что с хакерами ведутся переговоры. 

11 января в почтовой службе Соединенного Королевства обратились к клиентам с просьбой временно воздержаться от отправки всех предназначенных для дальнейшего экспорта предметов в связи с проблемой, возникшей из-за киберинцидента. Вскоре британские СМИ сообщили, что к расследованию происшествия подключились полиция и Национальный центр кибербезопасности королевства.

Предполагаемая хакерская атака привела к тому, что из строя вышла автоматическая система, производящая таможенные наклейки для отправляемых за рубеж писем и посылок. Вирус поразил шесть почтовых центров, включая основной - в лондонском аэропорту Хитроу, в результате чего миллионы почтовых отправлений не смогли вовремя покинуть страну. В день Королевская почта отправляет за рубеж около 400 000 посылок и писем.

На то, чтобы частично решить проблему, ушло около недели. Прием посылок за рубеж возобновился, но процесс стал сложнее. Распечатать таможенную наклейку в почтовом отделении по-прежнему нельзя, и клиентам Королевской почты предлагают делать это самим дома, после чего уже посылку можно отдать сотруднику отделения, почтальону или опустить в специальный почтовый ящик. В компании также предупреждают, что посылки теперь могут идти до места назначения немного дольше.

По данным американской компании Secureworks, специализирующейся на защите от киберугроз, на вредоносное ПО Lockbit в 2022 году приходилось до трети ставших достоянием общественности случаев масштабного заражения вирусами-вымогателями. Как считают эксперты, инцидент с блокированием компьютеров Royal Mail вирусом-вымогателем имеет все шансы стать крупнейшим в этом году.

Западные власти и специалисты по вирусному ПО связывают использующую вирус группировку Lockbit с выходцами из России и стран постсоветского пространства. 

Источник: Financial Times