تقنية

قد تكون مجموعة قرصنة روسية وراء هجوم Royal Mail الإلكتروني

[ad_1]

البريد اليومي عبر الإنترنت هو أكثر أيام السنة ازدحامًا في مركز التوزيع العالمي لمركز التوزيع العالمي Royal Mail Heathrow حيث يتوقع الموظفون التعامل مع ما يقرب من 4.2 مليون عنصر.  سلاو ، 18 ديسمبر 2018

أخبرت Royal Mail العملاء الذين يرسلون طرودًا إلى الخارج أنها تواجه “ تعطلاً حادًا في الخدمة ” بسبب حادث إلكتروني (الصورة: SWNS.COM)

يُشتبه في أن مجموعة برامج الفدية التي لها صلات بروسيا كانت وراء الهجوم السيبراني هذا الأسبوع الذي عطل خدمات التصدير الدولية لـ Royal Mail.

تلقت الخدمة البريدية مذكرة فدية يُزعم أنها من LockBit ، وهي مجموعة قراصنة يُعتقد على نطاق واسع أن لها روابط وثيقة مع روسيا ، وفقًا لما أوردته صحيفة التلغراف.

ورد أن الطابعات في موقع توزيع Royal Mail بالقرب من بلفاست في أيرلندا الشمالية بدأت في طباعة مذكرات فدية تقول “Lockbit Black Ransomware. تتم سرقة بياناتك وتشفيرها.

يوم الأربعاء ، أبلغت Royal Mail العملاء الذين يرسلون طرودًا إلى الخارج أنها تواجه “ تعطلاً حادًا في الخدمة ” بسبب حادث إلكتروني.

طلبت الشركة من العملاء الامتناع عن تقديم عناصر جديدة للتسليم الدولي ، على الرغم من عدم تأثر الخدمات والواردات المحلية.

وقال بيان إنه غير قادر مؤقتًا على إرسال مواد التصدير بما في ذلك الرسائل والطرود إلى وجهات خارجية.

أبلغت Royal Mail بالحادثة إلى المركز الوطني للأمن السيبراني الذي تديره حكومة المملكة المتحدة ، والوكالة الوطنية لمكافحة الجريمة ، ومكتب مفوض المعلومات.

LockBit عبارة عن هجوم من برمجيات الفدية يزاوج هجمات الابتزاز. قال جيك مور ، مستشار الأمن السيبراني العالمي في ESET ، إنه يبحث تلقائيًا عن المشتبه بهم المحتملين ثم ينشر العدوى ويقوم بتشفير جميع أنظمة الكمبيوتر التي يمكن الوصول إليها على الشبكة.

قال مور: “بمجرد سرقة البيانات وتشفيرها ، تحدث تكتيكات الابتزاز لكسب المزيد من المال حتى إذا كانت هناك عملية نسخ احتياطي”. “لا توجد أدوات فك تشفير Lockbit موجودة ،”

تشمل الإجراءات الوقائية استخدام كلمات مرور قوية وفريدة بالتحالف مع المصادقة متعددة العوامل. علاوة على ذلك ، تحتاج الأنظمة إلى تحديث مستمر مع التصحيحات المناسبة لضمان الحماية. تعتبر النسخ الاحتياطية خارج الموقع وغير المتصلة وعملية الاستعادة المختبرة مهمة للغاية أيضًا.

يُشتبه في أن مجموعة برامج الفدية التي لها صلات بروسيا كانت وراء الهجوم السيبراني هذا الأسبوع الذي عطل خدمات التصدير الدولية لـ Royal Mail (الصورة: SWNS.COM)

الهجمات باستخدام بدأ LockBit في الأصل في سبتمبر 2019 ، عندما أطلق عليه اسم “ .abcd virus ” في إشارة إلى اسم امتداد الملف المستخدم عند تشفير ملفات الضحية.

كانت المنظمات في الولايات المتحدة والصين والهند وإندونيسيا وأوكرانيا وفرنسا والمملكة المتحدة وألمانيا ضحايا سابقين لهذا النوع من الهجمات.

ليس من الواضح متى سيتمكن Royal Mail من استئناف عمليات التسليم الدولية أو ما إذا كان سيمتثل لمطالب الفدية.

قال مور: “أنصح دائمًا بعدم دفع الفدية أبدًا لأنها تمول في النهاية الهجمات الإلكترونية المستقبلية ، لكنني أعلم أن الضغط عادة ما يتم فرضه عليهم في هذه المواقف وكل ذلك بينما يلوح في الأفق الإدراك المتأخر”.

“دفع الفدية لن يضمن أبدًا إعادة التسليم الآمن للبيانات ويمكن أن يؤدي في كثير من الأحيان إلى مزيد من المشاكل – ماليًا وجسديًا”

يعتقد مور أن هذا سيكون بمثابة “دعوة للاستيقاظ” لـ Royal Mail والشركات الأخرى لتحديث أنظمتها وإعادة تقييمها وحمايتها بشكل أفضل.


ما هو LockBit ، مجموعة برامج الفدية الروسية؟

دخل LockBit 2.0 إلى مجال الجرائم الإلكترونية في يوليو 2021 كنقابة ابتزازية تجمع المتسللين الموهوبين معًا لتحقيق أهداف ربحية أو حتى سياسية.

في 23 أغسطس 2021 ، نشرت قناة يوتيوب الروسية OSNIT على مدونة تقنية ناطقة بالروسية ، مقابلة مع ممثلي LockBit كشفت عن تفاصيل عملياتها.

قال المتسللون إنهم لم يهاجموا مؤسسات الرعاية الصحية والتعليمية أو الخدمات الاجتماعية والجمعيات الخيرية.

وقالوا في المقابلة “نحن نقدر سمعتنا وندمر جميع بيانات الضحية إذا تم دفع الفدية ، مما يضمن السرية التامة للصفقة”.

في العام الماضي ، ألقت يوروبول القبض على مشغل روسي لبرمجيات الفدية LockBit في كندا.

أكثر من ذلك: البريد الملكي غير قادر على إرسال الرسائل والطرود إلى الخارج بعد ‘حادث إلكتروني’

أكثر من ذلك: يدعي المتسللون أنهم سربوا عناوين البريد الإلكتروني لمستخدمي تويتر 200000000



[ad_2]

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
Immediate Gains ProI