Így bénította meg a brit postát egy zsarolóvírus-támadás

A The Verge-ön olvasható hír szerint a fennakadást az okozza, hogy megfertőzték azokat a számítógépeket, amelyek a nemzetközi küldemények vámcímkéit nyomtatják. Cikkünk írásakor a Royal Mail weboldalán még mindig az olvasható, hogy ugyan a csomagfelvétel és -kézbesítés a hétvégén is zajlik, de a külföldre szánt csomagokat és leveleket „ideiglenesen nem tudják útjukra indítani”.

„Hogy gyorsítsuk a rendszereink helyreállítását, amikor a szolgáltatásunk újraindult, és elkerüljük az exportáruk felgyülemlését, arra kérjük az ügyfeleinket, hogy ne adjanak fel nemzetközi küldeményeket”

– írják. Az importtevékenység ugyanakkor zavartalanul, mindössze apróbb késésekkel működik. A közlemény szerint az eseményekkel kapcsolatos nyomozást megkezdték, külső szakértők bevonásával, valamint értesítették a felügyeleti szerveiket és a hatóságokat is, de ennél többet nem árulnak el a támadásról.

Mint írják, miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt programokat, fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat – és pénzt követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a számítógépeket. A The Verge cikke szerint kering az interneten egy olyan, állítólag a Royal Mailnek címzett üzenet, amely azzal riogat, hogy az „ellopott és kódolt” információkat nyilvánosságra hozzák az elkövetők, ha nem kapják meg a kért összeget. Ez első pillantásra akár üres fenyegetőzésnek is tűnhet de miután hasonló eszközökkel megtámadták Ausztrália legnagyobb egészségbiztosítóját, a bűnözők valóban elkezdték publikálni a megszerzett érzékeny adatokat. Valószínűleg a Royal Mailnél is akadnak olyan feladók és címzettek, akik nem örülnének, ha a csomagjaikkal kapcsolatos információkat bárki láthatná.

Az említett üzenet ugyan a LockBit nevű orosz hackerkollektíva egyik vírusára hivatkozik, de a csoport szóvivője állítja, hogy nem ők állnak az akció mögött, de azt lehetségesnek tartják, hogy az őket ért tavaly szeptemberi támadás után mások használják a szoftverüket – zárja cikkét a rakéta.hu.