Le rançongiciel Lockbit paralyse les envois internationaux de la poste britannique
Une attaque par ransomware a paralysé la poste britannique. La Royal Mail ne peut plus effectuer de livraisons internationales. Le groupe de ransomware Lockbit a revendiqué l'attaque.
Une cyberattaque au ransomware a paralysé les envois postaux internationaux de Royal Mail le 11 janvier 2023. «Royal Mail a subi de graves interruptions de service pour ses services d'exportation internationaux en raison d'un cyberincident», indique une mise à jour de service du plus important service postal britannique. Royal Mail n'a pas donné plus de détails sur l'incident, mais explique travailler avec des cyber-experts pour y remédier.
Le service postal fait partie de l'infrastructure critique du Royaume-Uni. Selon la BBC, Royal Mail a envoyé l'année dernière quelque 152 millions de colis à l'étranger, soit environ 200'000 par jour.
Appareils d'expédition cryptés
Alors que le service postal se contente d’évoquer un cyberincident, le site spécialisé BleepingComputer fait état d'une attaque par ransomware. Les pirates auraient chiffré les appareils d'expédition du courrier international. Des imprimantes pour documents douaniers auraient produit les demandes de rançon, poursuit BleepingComputer. La lettre était intitulée «Lockbit Black Ransomware».
Lockbit dément… puis confirme
La demande de rançon suggère que le gang Lockbit est à l'origine de l'attaque ou, du moins, qu’il s’agit d’un acteur malveillant utilisant les outils de chiffrement de Lockbit. Ceux-ci avaient fuité sur Twitter à l'été 2022. Contacté par Bleepingcomputer. LockBitSupp, un porte-parole du groupe de pirates, à nié toute implication dans la cyberattaque contre le Royal Mail. Sur un forum russe, Lockbit a toutefois revendiqué plus tard l'attaque, a toutefois précisé le média spécialisé dans une mise à jour de son article. On ne sait toutefois pas exactement quelles données ont été dérobées et en quelle quantité. Le montant de la rançon n'est pas non plus connu.
