Grupul de hackeri LockBit, care a criptat datele Royal Mail, a cerut o răscumpărare de 65,7 milioane de lire sterline de la companie, cerere pe care consiliul de administrație al grupului poștal pare să o fi respins, pregătind astfel terenul pentru o posibilă scurgere pe scară largă a informațiilor companiei.
Negocierile cu hackerii au eșuat după mai mult de trei săptămâni de schimb de replici care au inclus discuții despre veniturile Royal Mail și provocările comerciale ale companiei, potrivit unui jurnal al conversațiilor publicat de LockBit.
Hackerii au cerut un nou negociator și au amenințat că vor elibera cantități mari de date Royal Mail dacă negocierile eșuează complet. Principalul furnizor de servicii poștale din Marea Britanie s-a grăbit să restabilească livrările de colete în străinătate de când apărarea sa online a fost învinsă de grupul LockBit.
LockBit a declarat că a cerut 0,5 la sută din veniturile “Royal Mail International”, referindu-se probabil la vânzările anuale ale companiei-mamă International Distribution Services, ceea ce a dus la o ceartă între negociatorul anonim al Royal Mail și hackeri.
“În nici un caz nu vă vom plăti suma absurdă pe care ați cerut-o”, a spus negociatorul, potrivit discuțiilor scurse. “Aceasta este o sumă care nu ar putea fi niciodată luată în serios de consiliul nostru de administrație”.
Anterior, când hackerii i-au cerut să estimeze veniturile companiei, negociatorul s-a plâns: “Tot ce am avut sunt pierderi … există mai multe articole pe Google despre situația noastră financiară și cât de proastă este în prezent”.
Deși afacerea profitabilă a IDS în domeniul coletelor internaționale a rămas profitabilă, Royal Mail, cu sediul în Marea Britanie, pierde bani, deoarece suferă din cauza declinului activității de corespondență și a mai multor luni de grevă.
Royal Mail a refuzat să comenteze cu privire la autenticitatea conversațiilor scurse. Nu este neobișnuit ca, în timpul negocierilor pentru ransomware, hackerii să facă publice aceste comunicări pentru a adăuga presiune asupra victimelor lor. Discuțiile au fost raportate pentru prima dată de ITpro.co.uk
“Deoarece există o investigație în curs de desfășurare, autoritățile de aplicare a legii au informat că ar fi inadecvat să facă orice alt comentariu cu privire la acest incident”, a declarat un purtător de cuvânt.
Grupurile de ransomware vor uneori doctoriza sau falsifica părți din negocierile pe care le eliberează, și nu a fost posibil să se confirme că acestea au fost ultimele comunicări dintre cele două părți.
Royal Mail nu a confirmat încă în mod oficial că LockBit a încălcat apărarea sa cibernetică, i-a criptat datele și acum le cere răscumpărare.
Dar serviciile sale internaționale au fost paralizate după ce a fost vizat la începutul lunii ianuarie. Royal Mail a căutat soluții de rezolvare, iar clienții pot acum să trimită colete și scrisori în străinătate folosind site-ul său. Dar britanicii rămân în continuare în imposibilitatea de a trimite pachete în străinătate de la oficiile poștale din întreaga țară, în timp ce livrarea livrărilor internaționale poate “dura puțin mai mult decât de obicei”, a avertizat Royal Mail online.
Presupușii hackeri sunt un jucător relativ nou, dar prolific, într-un model de sindicat criminal numit “Ransomware as a service”, în care hackerii împărtășesc metode și programe malware personalizate cu hackeri juniori și intervin pentru a ajuta la negocieri atunci când prind o țintă importantă.
Royal Mail este cea mai mare țintă cunoscută a grupului, care, potrivit cercetătorilor în domeniul securității, va fi cea mai mare din lume în 2023. Se pare că Royal Mail a renunțat la negocieri după ce a primit o reducere de 12,5 la sută din răscumpărarea inițială.
Negociatorul Royal Mail a cerut LockBit să aștepte un răspuns din partea consiliului său în jurul datei de 3 februarie, iar apoi nu pare să se fi întors la masa negocierilor.
“Ceea ce putem vedea prin aceste conversații este cât de pregătit este LockBit atunci când vine la aceste negocieri. Ei știu totul despre victimă – venituri, mărime și chiar reglementări relevante în țara victimei”, a declarat Shmuel Gihon, un cercetător de securitate de la CyberInt care a urmărit îndeaproape grupul.
La un moment dat, negociatorul pare să fi cerut ajutor pentru a decripta un fișier mare, spunând că ar permite Royal Mail să trimită niște echipamente medicale cruciale, dar a fost refuzat de LockBit, care a suspectat un plan de decriptare a unor fișiere cruciale care ar permite Royal Mail să restabilească funcționalitatea.
“Sunteți un negociator foarte inteligent – vă apreciez experiența în a trage de timp și a păcăli”, a spus negociatorul LockBit.
Sursa – www.ft.com
