Lockbit-Ransomware legt Auslandsversand der Royal Mail lahm
Ein Ransomware-Angriff hat die britische Post lahmgelegt. Die Royal Mail kann keine internationalen Lieferungen durchführen. Die Ransomware-Gruppe Lockbit bekennt sich zum Angriff.
Ein Cyberangriff mit Ransomware hat am 11. Januar 2023 den internationalen Postversand der Royal Mail lahmgelegt. "Die Royal Mail hat aufgrund eines Cybervorfalls schwerwiegende Serviceunterbrechungen bei ihren internationalen Exportdiensten zu verzeichnen", wie es in einem Service-Update des grössten britischen Postdienstes heisst. Die Royal Mail gab keine weiteren Details zum Vorfall bekannt, arbeite aber mit Cyber-Experten an der Behebung.
Der Postdienst gehört zur kritischen Infrastruktur des Vereinigten Königreichs. Gemäss der "BBC" versandte die Royal Mail im letzten Jahr rund 152 Millionen Pakete ins Ausland, etwa 200’000 pro Tag.
Versandgeräte verschlüsselt
Während der Postdienst selbst von einem Cybervorfall spricht, berichtet "Bleepingcomputer" über einen Angriff mit Ransomware. Die Angreifer hätten Geräte für den internationalen Postversand verschlüsselt. Drucker für Zolldokumente hätten die Lösegeldforderungen ausgespuckt, schreibt "Bleepingcomputer" weiter. Das Schreiben war gross betitelt mit den Worten "Lockbit Black Ransomware". Auch die Tor-Webseiten von Lockbit seien angeführt.
Lockbit dementiert - und bestätigt dann
Dies deutet daraufhin, dass die Ransomware-Operation Lockbit hinter dem Angriff steckt - oder jemand, der die Verschlüsselungs-Tools von Lockbit nutzt. Diese waren im Sommer 2022 auf Twitter durchgesickert. Darauf berief sich gegenüber "Bleepingcomputer" auch LockBitSupp, ein Sprecher der Operation, und bestritt eine Beteiligung an der Cyberattacke auf die Royal Mail. Auf einem russischen Forum habe sich Lockbit später jedoch zum Angriff bekannt, schreibt "Bleepingcomputer" in einem Update. Im Foreneintrag sei weiter von gestohlenen und verschlüsselten Daten die Rede. Welche und wie viele Daten genau abgeflossen sind, ist jedoch unklar. Auch die Höhe der Lösegeldforderungen ist ungewiss.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schwachstelle ermöglicht Datenklau via Android-TV
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Wenn die Tribute von Panem ein Disney-Film wären
Das E-Rezept als Treiber der Digitalisierung
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
U-Blox bringt IoT ins Geschäft mit Rasenmährobotern
Valtech übernimmt Kin + Carta
