La pandilla de ransomware LockBit se atribuyó la responsabilidad del ciberataque de Royal Mail y amenaza con filtrar datos robados.
La banda rusa de ransomware LockBit se atribuyó la responsabilidad del ciberataque de Royal Mail. El grupo también amenazó con divulgar los datos robados del Royal Mail en el ataque.
LockBit se atribuye un gran ciberataque a Royal Mail
El 11 de enero de 2023, el servicio de entrega del Reino Unido, Royal Mail, sufrió un grave ataque de ransomware que provocó que las operaciones de envío internacional se detuvieran temporalmente. Al momento de escribir este artículo, la organización todavía está luchando por recuperarse por completo, a pesar de haber reanudado los servicios de envío internacional.
Si bien LockBit, una pandilla de ransomware vinculada a Rusia, inicialmente negó ser responsable del ataque de Royal Mail (según lo informado por Bleeping Computer), culpando a un afiliado prominente, ahora ha confirmado que, de hecho, estuvo directamente detrás de la operación.
LockBit amenaza con la fuga de datos
En una nota publicada en el foro oficial de LockBit, la pandilla amenazó con divulgar los datos recopilados durante el ataque de enero y Royal Mail se agregó a su lista de víctimas en el sitio. Como se ve en el Tweet anterior, publicado por Brett Callow, el grupo aclaró que «TODOS LOS DATOS DISPONIBLES SERÁN PUBLICADOS».
El grupo dijo que los datos se publicarían el jueves 9 de febrero a las 03:42 UTC. Todavía no se sabe si LockBit exigió una cantidad de rescate específica de Royal Mail.
LockBit es una importante amenaza de ransomware
LockBit es actualmente una de las pandillas de ransomware más peligrosas que operan en la actualidad. La pandilla no solo ha llevado a cabo numerosos ataques en el pasado, sino que su plataforma de ransomware como servicio permite que cualquier cliente que paga use su ransomware en sus propios negocios maliciosos.
La última iteración de ransomware de LockBit, LockBit 3.0, también puede exfiltrar (o eliminar) datos y cifrarlos, lo que le otorga capacidades aún más peligrosas y dañinas.
El tiempo dirá si el Royal Mail paga un rescate
En este momento, Royal Mail parece estar manteniendo un estricto control sobre la situación de LockBit y no ha revelado cómo desea proceder. Es posible que surjan más detalles sobre la conclusión de este ataque en un futuro cercano, particularmente si LockBit decide revelar los datos robados.