LockBit Ransomware Gang revendique l’attaque de Royal Mail

Le gang de rançongiciels basé en Russie, LockBit, a revendiqué la cyberattaque de Royal Mail. Le groupe a également menacé de divulguer les données volées au Royal Mail lors de l’attaque.

LockBit revendique l’énorme cyberattaque de Royal Mail

Le 11 janvier 2023, le service de livraison britannique Royal Mail a subi une grave attaque de ransomware qui a entraîné l’arrêt temporaire des opérations de transport maritime international. Au moment d’écrire ces lignes, l’organisation a encore du mal à se rétablir complètement, bien qu’elle ait repris ses services de transport maritime international.

Alors que LockBit, un gang de rançongiciels lié à la Russie, a initialement nié être responsable de l’attaque de Royal Mail (tel que rapporté par Bleeping Computer ), accusant un affilié de premier plan, il a maintenant confirmé qu’il était, en fait, directement derrière l’opération.

LockBit menace une fuite de données

Dans une note publiée sur le forum officiel de LockBit, le gang a menacé de divulguer les données recueillies lors de l’attaque de janvier, et le Royal Mail a été ajouté à sa liste de victimes sur le site. Comme le montre le Tweet ci-dessus, posté par Brett Callow, le groupe a précisé que « TOUTES LES DONNÉES DISPONIBLES SERONT PUBLIÉES ».

Le groupe a déclaré que les données seraient divulguées le jeudi 9 février à 03h42 UTC. On ne sait pas encore si LockBit a demandé un montant de rançon spécifique à Royal Mail.

LockBit est une menace importante de ransomware

LockBit est actuellement l’un des gangs de rançongiciels les plus dangereux en activité aujourd’hui. Non seulement le gang lui-même a mené de nombreuses attaques dans le passé, mais sa plate-forme de ransomware en tant que service permet à tout client payant d’utiliser son ransomware dans ses propres entreprises malveillantes.

La dernière itération de rançongiciel de LockBit, LockBit 3.0, peut également exfiltrer (ou retirer) des données ainsi que les chiffrer, ce qui leur confère des capacités encore plus dangereuses et dommageables.

Le temps dira si le Royal Mail paie une rançon

Pour le moment, le Royal Mail semble rester discret sur la situation de LockBit et n’a pas révélé comment il souhaite procéder. Plus de détails pourraient émerger sur la conclusion de cette attaque dans un avenir proche, en particulier si LockBit décide de divulguer les données volées.