La red de piratería vinculada a Rusia fue la culpable del ciberataque de Royal Mail, afirma un informe
- El incidente de piratería obligó a Royal Mail a detener las entregas internacionales anoche.
- El ataque paralizó efectivamente el Centro de Distribución Mundial de Royal Mail.
- Una banda de piratas informáticos vinculada a Rusia llamada Lockbit orquestó el ataque, afirmó.
Un grupo de piratas informáticos vinculado a Rusia estuvo detrás de un ataque cibernético en Royal Mail que obligó al grupo postal a detener las entregas internacionales, se informó anoche.
El incidente, que efectivamente paralizó el enorme Centro de Distribución Mundial de Royal Mail cerca del aeropuerto de Heathrow, fue orquestado por una pandilla de piratas informáticos llamada Lockbit, según se afirma.
La pandilla se especializa en el uso de ransomware, un tipo de ataque cibernético que amenaza con bloquear el acceso o publicar datos confidenciales a menos que la víctima pague un rescate. Su software de firma, conocido como Lockbit Black, codificaba los sistemas informáticos de las máquinas de Royal Mail que se utilizan para imprimir los documentos de aduana necesarios para enviar paquetes al extranjero.
El incidente de piratería paralizó efectivamente el enorme Centro de distribución mundial de Royal Mail cerca del aeropuerto de Heathrow. En la imagen: centro de distribución de Royal Mail en Heathrow, 18 de diciembre de 2018
Según los informes, las imprentas comenzaron a emitir demandas de rescate en una base de clasificación de Royal Mail en Mallusk en Country Antrim, Irlanda del Norte. Las demandas, que decían ser de Lockbit, advertían: ‘Sus datos son robados y encriptados’.
Se invitó al personal a ponerse en contacto con la pandilla para descifrar un archivo ‘gratis’, probablemente para probar sus afirmaciones de estar detrás del hackeo. No se sabe si Royal Mail se ha comunicado con los piratas informáticos.
Se cree que los miembros de Lockbit tienen vínculos estrechos con Rusia y han extorsionado a víctimas anteriores por valor de 82 millones de libras esterlinas, entre las que se incluyen hospitales infantiles y la cadena de concesionarios de automóviles del Reino Unido Pendragon, informó The Daily Telegraph.
‘Nos beneficiamos de la actitud hostil de Occidente [towards Russia]’, dijo un miembro de Lockbit en un chat en línea. «Nos permite llevar a cabo un negocio tan agresivo y operar libremente dentro de las fronteras de los antiguos países soviéticos».
Lockbit surgió por primera vez en septiembre de 2019 y desde entonces se ha convertido en una de las pandillas de ransomware más prolíficas, dijeron expertos en seguridad cibernética.
Un grupo de hackers vinculado a Rusia estuvo detrás de un ciberataque a Royal Mail. En la imagen: centro de distribución de Royal Mail en Heathrow, 18 de diciembre de 2018
Royal Mail advirtió el miércoles por la noche que estaba experimentando una «grave interrupción» y que no podía enviar cartas y paquetes al extranjero debido a un «incidente cibernético». Más de medio millón de paquetes y cartas ahora están atrapados en el limbo. La compañía aún tiene que decir cuándo las cosas volverán a funcionar, pero se cree que el esfuerzo de recuperación podría demorar hasta una semana.
Royal Mail está investigando y está trabajando junto con expertos externos para solucionar el problema, así como con el Centro Nacional de Seguridad Cibernética del Gobierno y la Agencia Nacional del Crimen. La firma se negó a comentar.