El CEO de Royal Mail, Simon Thompson, se disculpó con los consumidores y clientes comerciales afectados por un posible ataque de ransomware LockBit en sus sistemas, que ha dejado al servicio postal incapaz de enviar cartas y paquetes a destinos en el extranjero, y prometió que se implementará una “solución alternativa” en el futuro cercano
Al presentar pruebas ante el Comité del Departamento de Negocios, Energía y Estrategia Industrial (BEIS) esta mañana sobre la disputa en curso del Royal Mail con el Sindicato de Trabajadores de las Comunicaciones (CWU), en la que un parlamentario describió su liderazgo como “tóxico y conflictivo”, Thompson se negó a proporcionar más detalles sobre el incidente, que comenzó el martes 10 de enero y se hizo público el miércoles 11 de enero.
“Me han dicho que discutir cualquier detalle fino o cualquier detalle adicional sobre este tema en particular en este momento en realidad sería perjudicial”, dijo.
“La situación que tenemos es que para exportar paquetes y cartas a través de nuestros servicios postales, ya no podemos brindar ese servicio. Pero nuestra realidad interna es que nada ha cambiado, todos esos servicios están funcionando bien, y desde una perspectiva de importación también todo está funcionando”.
“Lo que les dijimos a nuestros clientes un día después de darnos cuenta de lo que había sucedido con este incidente cibernético… es que no nos envíen cartas ni paquetes en este momento para la exportación postal, y esa situación y consejo siguen siendo los mismos hoy”.
Respondiendo a las preguntas de Ruth Edwards, parlamentaria conservadora de Rushcliffe, Thompson dijo que el incidente estaba en curso.
“Mi sensación es, y el equipo ha estado trabajando en soluciones alternativas para que podamos poner el servicio en funcionamiento nuevamente, que creo que en un futuro muy cercano tendremos más noticias para compartir… Creemos que en el mismo , en un futuro muy cercano podremos brindar más información a los clientes sobre las soluciones alternativas que hemos implementado”.
Thompson agregó que, según el estado actual de la investigación, no había evidencia de que los datos de los clientes se hubieran visto comprometidos, aunque la organización está preparada para que esa situación cambie, y ya notificó el incidente a la Oficina del Comisionado de Información (ICO) como una precaución
Pero con los sistemas vitales aún inaccesibles una semana después de que comenzó el ataque, existe una creciente preocupación, particularmente entre los propietarios de pequeñas y microempresas, de que su incapacidad para enviar artículos a clientes en el extranjero les esté causando daños financieros y de reputación que pronto pueden volverse irreparables.
Hablando con la BBC, varios dueños de negocios dijeron que estaban decepcionados con la falta de comunicación de Royal Mail, y que si bien sus clientes habían sido comprensivos, estaban empezando a quedarse sin paciencia.
El problema causado por el cese de los servicios de exportación de Royal Mail se ve agravado por los retrasos y retrasos existentes que han surgido a raíz de la huelga.
Mientras tanto, el cártel del ransomware LockBit que supuestamente está detrás del ataque ha seguido negando toda responsabilidad, sosteniendo en un principio que el ataque fue el resultado de una filtración de su código fuente y luego que un afiliado lo había llevado a cabo sin su conocimiento. según declaraciones de su supuesto representante de apoyo, compartido y traducido a través de Twitter.
El representante de la pandilla supuestamente dijo que su trabajo era muy estresante y que no tenían tiempo para estar al tanto de todo el mundo.
Todas las declaraciones publicadas por los operadores de ransomware siempre deben tomarse con cautela, pero dada la prominencia de Royal Mail como un elemento importante de la infraestructura nacional crítica (CNI) del Reino Unido, el liderazgo de LockBit puede sentir la necesidad de dar un paso atrás en el ataque, dado la escala potencial de la respuesta de los servicios de seguridad, específicamente GCHQ y el Centro Nacional de Seguridad Cibernética (NCSC), que ya está en el caso.
“Si el ataque contra Royal Mail fue de hecho llevado a cabo por un afiliado de LockBit, el RaaS [ransomware as a service] podría estar tratando de distanciarse de lo que considera una víctima de alto perfil, que ha sido la ruina de las pandillas de ransomware en el pasado”, dijo Louise Ferrett, analista de inteligencia de amenazas de Searchlight Cyber.
Los ataques anteriores de ransomware de alto perfil contra los operadores de CNI han significado el fin de otras bandas de ransomware, como el cartel DarkSide, que cerró después de que las autoridades estadounidenses confiscaran su infraestructura y recuperaran una parte sustancial del pago realizado por Colonial Pipeline en 2021.
Tenga en cuenta que hay algunas pruebas no probadas que sugieren una línea directa entre DarkSide y LockBit a través del ahora también desaparecido grupo BlackMatter, que surgió en el verano de 2021. Los dos ejecutables de ransomware parecen compartir múltiples similitudes de código, según el análisis de Sophos.