Dikutip dari Bleeping Computer, perwakilan publik geng ransomware, sebelumnya memberi tahu BleepingComputer bahwa grup kejahatan dunia maya LockBit tidak menyerang Royal Mail. Sebaliknya, mereka menyalahkan pelaku penyerangan lain yang menggunakan pembuat ransomware LockBit 3.0 yang bocor di Twitter pada September 2022.
LockBitSupp gagal menjelaskan mengapa catatan tebusan Royal Mail yang dicetak yang dilihat oleh BleepingComputer menyertakan tautan ke situs negosiasi Tor dan kebocoran data LockBit daripada yang dioperasikan oleh aktor ancaman lain.
Namun, LockBitSupp mengonfirmasi bahwa LockBit memang berada di balik serangan itu dalam sebuah posting di forum peretasan berbahasa Rusia setelah menentukan bahwa salah satu afiliasi mereka menyebarkan muatan ransomware geng tersebut pada sistem Royal Mail.
Perwakilan geng ransomware juga menambahkan bahwa mereka hanya akan memberikan dekripsi dan menghapus data yang dicuri dari jaringan Royal Mail setelah uang tebusan dibayarkan. Saat ini, entri untuk serangan Royal Mail di situs kebocoran data LockBit mengatakan data yang dicuri akan dipublikasikan secara online pada Kamis, 9 Februari, pukul 03:42 UTC.
Sementara itu, Royal Mail pertama kali mendeteksi serangan itu pada 10 Januari dan menyewa ahli forensik dari luar untuk membantu penyelidikan.
“Kami mengalami gangguan pada layanan ekspor internasional kami dan untuk sementara tidak dapat mengirim barang ke tujuan luar negeri,” kata juru bicara Royal Mail kepada BleepingComputer.
Perusahaan juga melaporkan kejadian tersebut ke badan keamanan Inggris dan sedang menyelidiki insiden tersebut bersama Badan Kejahatan Nasional dan Pusat Keamanan Siber Nasional Inggris (NCSC). Namun, Royal Mail belum mengakui bahwa itu berurusan dengan serangan ransomware yang kemungkinan dapat menyebabkan pelanggaran data karena operator ransomware LockBit dikenal mencuri data dan membocorkannya secara online jika permintaan tebusan mereka tidak dipenuhi.
Untuk saat ini, perusahaan tersebut masih menggambarkan serangan tersebut sebagai insiden siber dan mengatakan bahwa mereka telah memulihkan beberapa layanan yang terkena dampak serangan tersebut.
Insiden bulan lalu mengikuti pemadaman November 2022 yang menyebabkan layanan pelacakan Royal Mail tidak tersedia selama lebih dari 24 jam. Masalah TI yang berulang dari Royal Mail datang pada saat layanan pengirimannya sudah tegang di tengah rencana pemogokan nasional dan negosiasi yang sedang berlangsung dengan Serikat Pekerja Komunikasi.
Sumber : https://cyberthreat.id/read/15338/Geng-Ransomware-LockBit-Klain-Serangan-Siber-Ke-Royal-Mail
Comments
Post a Comment