Cyberthreat.id – Serangan siber ke Royal Mail, layanan pengiriman surat terbesar di Inggris, dikaitkan dengan operasi ransomware LockBit.

Royal Mail sebelumnya telah mengungkapkan bahwa mereka mengalami insiden dunia maya yang memaksa mereka untuk menghentikan layanan pengiriman internasional. Meskipun Royal Mail tidak memberikan perincian tentang serangan dunia maya tersebut, mereka mengatakan sedang bekerja dengan pakar keamanan dunia maya eksternal dan telah memberi tahu regulator dan penegak hukum Inggris.

Seperti yang pertama kali dilaporkan oleh The Telegraph, serangan terhadap Royal Mail sekarang dikonfirmasi sebagai serangan ransomware oleh operasi LockBit, atau setidaknya seseorang yang menggunakan enkripsi mereka. Mereka melaporkan bahwa ransomware menyerang perangkat terenkripsi yang digunakan untuk pengiriman internasional dan menyebabkan catatan tebusan dicetak pada printer yang digunakan untuk berkas bea cukai.

BleepingComputer telah melihat versi catatan tebusan tercetak yang tidak disunting dan dapat mengonfirmasi bahwa mereka menyertakan situs web Tor untuk operasi ransomware LockBit. Catatan tebusan menyatakan bahwa itu dibuat oleh "LockBit Black Ransomware," yang merupakan nama enkripsi terbaru dari operasi tersebut karena menyertakan kode dan fitur dari geng ransomware BlackMatter yang sekarang sudah dimatikan.

Catatan itu juga berisi banyak tautan ke situs kebocoran data Tor dan situs negosiasi operasi ransomware LockBit, termasuk 'ID Dekripsi' yang diperlukan untuk masuk untuk mengobrol dengan pelaku ancaman. Namun, BleepingComputer telah diberitahu oleh beberapa peneliti keamanan bahwa "ID Dekripsi" ini tidak berfungsi.

Tidak jelas apakah geng ransomware menghapus ID setelah berita tentang catatan tebusan yang beredar atau apakah mereka memindahkan negosiasi ke ID baru untuk menghindari pengawasan oleh peneliti dan jurnalis.

BleepingComputer menjangkau LockBitSupport, perwakilan publik dari operasi ransomware, dan diberi tahu bahwa mereka tidak menyerang Royal Mail dan mereka menyalahkan aktor ancaman lain yang menggunakan pembangun mereka yang bocor.

Pada bulan September, pembuat ransomware LockBit 3.0 bocor di Twitter. Ini memungkinkan pelaku ancaman lain untuk meluncurkan operasi ransomware berdasarkan enkripsi LockBit. Penjelasan LockBitSupp tidak menjelaskan mengapa catatan tebusan Royal Mail menyertakan tautan ke situs negosiasi Tor dan kebocoran data LockBit daripada situs aktor ancaman lain yang diduga menggunakan pembuatnya.

Namun, jika LockBitSupp mengatakan yang sebenarnya dan pelaku ancaman lain menggunakan pembuat yang bocor dalam serangan itu, maka itu berarti ini kemungkinan merupakan serangan yang merusak daripada untuk keuntungan pribadi, karena tidak ada cara untuk menghubungi penyerang yang sebenarnya.

"Royal Mail mengalami gangguan layanan yang parah pada layanan ekspor internasional kami setelah insiden dunia maya," ungkap Royal Mail dalam pembaruan layanan.