LockBit ransomware gang claims Royal Mail cyberattack
2023/02/07 BleepingComputer — 英国の大手郵便配達サービス Royal Mail へのサイバー攻撃により、深刻なサービスの混乱が発生して、国際配送サービスが停止した件について、LockBit ランサムウェアが反抗を主張している。ただし、同グループの窓口である LockBitSupport は以前に、LockBit は Royal Mail を攻撃していないと、BleepingComputer に述べていた。2022年9月に Twitter から流出した LockBit 3.0 ランサムウェア・ビルダーを、他の脅威アクターが利用して、Royal Mail を攻撃したと、彼らは主張していた。
しかし、BleepingComputer が確認した Royal Mail の身代金請求書の印刷物に、別の脅威アクターが運営するサイトではなく、LockBit の Tor negotiation や、データ漏洩サイトへのリンクが含まれていた理由を、LockBitSupp は説明しなかった。
その後に LockBitSupp は、ロシア語圏のハッキング・フォーラムへの投稿で、彼らのアフィリエイトの1つが、Royal Mail のシステムに、ランサムウェア・ペイロードを展開したと述べ、この攻撃の背後に LockBit がいることを認めた。
また、このランサムウェア・グループの代表者は、身代金が支払われた後に復号キーを提供し、Royal Mail のネットワークから盗んだデータを廃棄すると付け加えた。
現時点における、LockBit のデータ漏洩サイトの Royal Mail の攻撃のエントリによると、盗み出されたデータ は2月9日 (木) 午前3時42分 (UTC) に、オンラインで公開される予定とのことだ。
“サイバー・インシデント” と表現される攻撃
Royal Mail は、1月10日に初めて攻撃を検知し、外部のフォレンジック専門家を雇い、調査を進めてきた。1月11日の時点で、BleepingComputer が Royal Mail の広報担当者に詳細を尋ねたところ、「事件は昨日検知されたが、国内の郵便物は影響を受けていない」と語っていた。
同社は、「国際的な輸出サービスに混乱が発生しており、海外への出荷が一時的に停止している。このトラブルが解決されるまで、輸出品の投函は控えてほしい。混乱を招いてしまい申し訳ない」とツイートしている。
また、同社は英国のセキュリティ機関にも報告しており、国家犯罪局や英国 NCSC (National Cyber Security Centre) と共に調査を行っている。
ただし、Royal Mail は、データ侵害につながる可能性のある、ランサムウェア攻撃に対処していること現時点でも認めていない。LockBit ランサムウェアのオペレーターは、身代金の要求が満たされない場合に、盗み出されたデータをオンラインに漏らすことで知られているためだ。
今のところ、同社は、この攻撃を「サイバー・インシデント」と表現しており、攻撃によろ影響を受けたサービスの一部を復旧させたとしている。
今回のインシデントは、Royal Mail の追跡サービスが 24時間以上利用できなくなった、2022年11月のインシデントに続くものだ。
Royal Mail では、全国規模のストライキが計画され、通信労組との交渉が続いている。そんな中で、すでに郵送サービスが疲弊しているところに、IT 関連のトラブルが繰り返されている。
この Royal Mail インシデントに関しては、2023/01/13 の「英 Royal Mail の国際郵便が止まった:LockBit ランサムウェアが脅迫を開始」で、すでにお伝えしています。そちらの記事では、Lockbit の犯行が示唆されていましたが、「LockBit オペレーションで使用されている暗号化装置に感染している」とも記されていました。今日の記事の LockBitSupport コメントとの違いは、その後の調査などで分かってきたのだ等と思います。最近の Lickbit 関連の記事としては、以下のものがあります。
2022/12/13:LockBit がカリフォルニア州政府を攻撃
2022/11/16:LockBit が引き続きトップ:2022年 Q3 サイバー脅威
2022/11/04:LockBit の主張:自動車部品グループ Continental
よろしければ、Lockbit で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.