LockBit Ransomware Gang reclama ataque de Royal Mail

La banda rusa de ransomware LockBit se ha atribuido la responsabilidad del ciberataque de Royal Mail. El grupo también ha amenazado con filtrar los datos robados del Royal Mail en el ataque.

LockBit reclama el enorme ciberataque de Royal Mail

El 11 de enero de 2023, el servicio de entrega británico Royal Mail sufrió un grave ataque de ransomware que provocó el cierre temporal de las operaciones de envío internacional. Al momento de escribir este artículo, la organización todavía está luchando por recuperarse por completo, aunque ha reanudado sus servicios de envío internacional.

Si bien LockBit, una pandilla de ransomware vinculada a Rusia, inicialmente negó ser responsable del ataque de Royal Mail (según lo informado por Bleeping Computer ), culpando a un afiliado prominente, ahora ha confirmado que, de hecho, estuvo directamente detrás de la operación.

LockBit amenaza con una fuga de datos

En una nota publicada en el foro oficial de LockBit, la pandilla amenazó con filtrar los datos recopilados en el ataque de enero, y Royal Mail se agregó a su lista de víctimas en el sitio. Como se muestra en el Tweet anterior, publicado por Brett Callow, el grupo aclaró que «TODOS LOS DATOS DISPONIBLES SERÁN PUBLICADOS».

El grupo declaró que los datos se filtrarían el jueves 9 de febrero a las 03:42 a. m. UTC. Todavía no se sabe si LockBit ha exigido una cantidad de rescate específica de Royal Mail.

LockBit es una importante amenaza de ransomware

LockBit se erige actualmente como una de las pandillas de ransomware más peligrosas que operan en la actualidad. La pandilla no solo ha llevado a cabo numerosos ataques en el pasado, sino que su plataforma de ransomware como servicio permite que cualquier cliente que paga use su ransomware en sus propias empresas maliciosas.

La iteración de ransomware más reciente de LockBit, LockBit 3.0, también puede exfiltrar (o retirar) datos y cifrarlos, lo que le otorga capacidades aún más peligrosas y dañinas.

El tiempo dirá si Royal Mail paga un rescate

Por el momento, Royal Mail parece permanecer callado sobre la situación de LockBit y no ha revelado cómo desea proceder. Es posible que surjan más detalles sobre la conclusión de este ataque en un futuro cercano, particularmente si LockBit decide filtrar los datos robados.