英 Royal Mail の国際郵便が止まった:LockBit ランサムウェアが脅迫を開始

LockBit ransomware operation behind the Royal Mail cyberattack

2023/01/13 SecurityAffairs — 英国で国際的な郵便と宅配を担う Royal Mail が、 サイバー。インシデントにより業務が深刻な事態に陥っていることを発表した。このインシデントは、Royal Mail の国際輸出サービスにだけに影響を与えているものであり、一時的に海外への商品発送が不能になったと、同社は述べている。攻撃の詳細については明らかにされていないが、その業務を復旧させるために、同社は 24時間体制で取り組んでいるとしている。


Royal Mail は、「この混乱を解決するために 24時間体制で取り組んでおり、詳細がわかり次第お知らせする。一部の顧客においてはす、輸出用に出荷されている商品に、遅延や混乱が生じる可能性がある」と述べている。

同社は、業務が回復するまでの間、顧客による輸出品の保有を推奨している。また、この事件の調査を直ちに開始し、外部の専門家を招聘して支援をうけていると述べている。

英国 National Cyber Security Centre の広報担当者は、「Royal Mail Group Ltd に影響を与えたインシデントを認識しており、National Crime Agency と協力しながら、その影響について完全に把握するようにしている」と述べている。この組織は、国家犯罪捜査局とも協力し、このインシデントを調査している。

その一方で、Royal Mail の システムが、LockBit オペレーションで使用されている暗号化装置に感染していると、The Telegraph は報じた。The Telegraph によると、このランサムウェアは国際配送に使われるデバイスを暗号化し、税関業務に使われるプリンターに身代金のメモを送信したという。

同誌の記事には、「Royal Mail において、海外に手紙や小包を発送する機能を麻痺させた攻撃は、Lockbit と呼ばれるギャングにより実行された。Royal Mail の内情に詳しい関係者によると、Lockbit Black ランサムウェアは、海外へ発送される小包の税関ラベルを印刷するための、マシンに感染していたとのことだ」と記されている。

The Telegraph が確認した身代金請求書は、『Lockbit Black Ransomware』と名乗るものからのものであり、『あなたのデータは盗まれ、暗号化されている』と記されている。


このランサムウェア・グループは、盗み出したとするデータを、ダークウェブのリークサイトで公開すると、いつもの通り脅迫している。

英国の Royal Mail ですが、Wikipedia で調べてみたら、かつては国営の郵便事業体であり、2001年11月に公開有限会社になったとのことです。つまり、日本郵便と同じような道筋をたどって設立された、新たな郵便事業体のようです。その一方で LockBit はというと、2023/01/01 の LockBit が謝罪:ポリシー違反のアフィリエイトが医療機関 SickKids を攻撃にあるように、一部の組織を攻撃の対象から外しているようですが、相変わらず、その動きは活発です。

%d bloggers like this: