Royal Mail ha reanudado un servicio de exportación internacional “limitado” para cartas y paquetes que salen del Reino Unido, después de implementar con éxito algunas soluciones técnicas que parecen haber sido capaces de eludir los sistemas afectados por un ataque de ransomware a principios de enero.
El ataque, que supuestamente es obra del cartel LockBit de habla rusa o de un afiliado, comenzó el martes 10 de enero y se hizo público al día siguiente.
En un comunicado, Royal Mail dijo: “Estamos probando soluciones operativas y hemos comenzado a mover volúmenes limitados de paquetes de exportación. Mientras probamos estas soluciones operativas, seguimos pidiendo a los clientes que no envíen nuevos paquetes de exportación a la red. Nuestro enfoque inicial será borrar el correo que ya ha sido procesado y está esperando ser enviado.
“Nos complace anunciar que hemos reanudado la exportación de cartas que no requieren declaración de aduana a todos los destinos internacionales. A partir de las 19:00 [on] El miércoles 18 de enero, los clientes podrán comenzar a enviar cartas de exportación internacional que no requieran una declaración de aduana en la red de Royal Mail nuevamente a través de todos los canales, incluidos los apartados postales de Royal Mail y las sucursales de la oficina de correos.
“Royal Mail continúa trabajando con expertos externos, las autoridades de seguridad y los reguladores para mitigar el impacto de este incidente cibernético, con un enfoque en restaurar todos los servicios para cartas y paquetes de exportación. Nuestras operaciones de importación continúan realizando un servicio completo con algunos retrasos menores. Los servicios domésticos no se ven afectados”, dijo la organización.
“Pedimos disculpas a los clientes afectados por cualquier interrupción que este incidente pueda estar causando. Tenga la seguridad de que nuestros equipos están trabajando las 24 horas para resolver completamente esta situación”.
Al responder preguntas a principios de esta semana en una sesión de evidencia del comité gubernamental sobre el impacto de una serie de huelgas postales en curso, el director ejecutivo de Royal Mail, Simon Thompson, se negó a ofrecer más detalles del incidente, diciendo que le habían advertido que hacerlo podría obstaculizar la organización. respuesta a ello.
Dijo que no había evidencia de que los datos de los clientes se hayan visto comprometidos, aunque reconoció que la situación era fluida y que esto podría cambiar. En el momento de escribir este artículo, todavía se puede suponer que este es el caso.
Royal Mail se negó a comentar más sobre la naturaleza de las soluciones técnicas que está probando en respuesta a las preguntas de Computer Weekly.
Sin embargo, la reanudación sugeriría que el servicio postal ha encontrado una manera de eludir o mitigar la interrupción de los sistemas afectados de tal manera que implica que no está negociando con su atacante ni planea pagar un rescate.
Helen Davenport, socia de tecnología del bufete de abogados Gowling WLG, dijo: “Este es un paso adelante desde la perspectiva de Royal Mail, pero el ataque cibernético, sin embargo, ha sido claramente disruptivo y tuvo un impacto en al menos algunos aspectos de su negocio.
“Será interesante ver si la compañía implementa más medidas preventivas para mitigar cualquier pérdida potencial de negocios como consecuencia de este y futuros ataques. Si bien la seguridad de los datos de los clientes es primordial, la gran perturbación que los ataques cibernéticos pueden causar en el flujo regular de negocios puede ser financieramente debilitante”, dijo.