11 января Королевская почта столкнулась с серьезными сбоями в работе компьютерных систем, которые используются для отправки посылок за границу. Клиентов предупредили о временном прекращении отправок международных писем и посылок, а также о перебоях и задержках в доставке внутренней почты. Би-би-си пишет, что, по словам экспертов по компьютерной безопасности, в технологических нарушениях виновата программа-вымогатель Lockbit, предположительно связанная с российскими хакерами.
В записке, отправленной киберпреступниками руководству Королевской почты, говорится, что все данные системы украдены и зашифрованы. Обычно далее хакеры требуют от компаний перевести деньги в криптовалюте на анонимный цифровой кошелек, угрожая опубликовать секретную информацию. Ожидается, что сумма выкупа будет исчисляться миллионами, однако источники, близкие к расследованию, утверждают, что существуют и другие варианты возобновления работы системы.
Кибератаки типа ransomware представляют собой постоянную угрозу для организаций по всему миру, причем атаки происходят практически ежедневно. Тем не менее ситуация с Королевской почтой особенно опасна, поскольку эта организация относится к критически важной национальной инфраструктуре и взлом ее систем затрагивает не только одну компанию и ее клиентов, но и коммуникации и бизнес граждан за рубежом.
Представитель Национального агентства по борьбе с преступностью (NCA) заявил, что служба в курсе произошедшего инцидента и сейчас работает вместе с Национальным центром кибербезопасности (NCSC), чтобы оценить последствия ущерба. В Королевской почте отказались подтверждать, была ли атака связана с программой-вымогателем, но повторили, что устранение неполадок займет длительное время.
