Britische Post

Lockbit-Ransomware legt Auslandsversand der Royal Mail lahm

Uhr
von Maximilian Schenner und jor

Ein Ransomware-Angriff hat die britische Post lahmgelegt. Die Royal Mail kann keine internationalen Lieferungen durchführen. Die Ransomware-Gruppe Lockbit bekennt sich zum Angriff.

(Source: Krisztina Papp / unsplash.com)
(Source: Krisztina Papp / unsplash.com)

Ein Cyberangriff mit Ransomware hat am 11. Januar 2023 den internationalen Postversand der Royal Mail lahmgelegt. "Die Royal Mail hat aufgrund eines Cybervorfalls schwerwiegende Serviceunterbrechungen bei ihren internationalen Exportdiensten zu verzeichnen", wie es in einem Service-Update des grössten britischen Postdienstes heisst. Die Royal Mail gab keine weiteren Details zum Vorfall bekannt, arbeite aber mit Cyber-Experten an der Behebung.

Der Postdienst gehört zur kritischen Infrastruktur des Vereinigten Königreichs. Gemäss der "BBC" versandte die Royal Mail im letzten Jahr rund 152 Millionen Pakete ins Ausland, etwa 200’000 pro Tag. 

Versandgeräte verschlüsselt

Während der Postdienst selbst von einem Cybervorfall spricht, berichtet "Bleepingcomputer" über einen Angriff mit Ransomware. Die Angreifer hätten Geräte für den internationalen Postversand verschlüsselt. Drucker für Zolldokumente hätten die Lösegeldforderungen ausgespuckt, schreibt "Bleepingcomputer" weiter. Das Schreiben war gross betitelt mit den Worten "Lockbit Black Ransomware". Auch die Tor-Webseiten von Lockbit seien angeführt.

Lockbit dementiert - und bestätigt dann

Dies deutet daraufhin, dass die Ransomware-Operation Lockbit hinter dem Angriff steckt - oder jemand, der die Verschlüsselungs-Tools von Lockbit nutzt. Diese waren im Sommer 2022 auf Twitter durchgesickert. Darauf berief sich gegenüber "Bleepingcomputer" auch LockBitSupp, ein Sprecher der Operation, und bestritt eine Beteiligung an der Cyberattacke auf die Royal Mail. Auf einem russischen Forum habe sich Lockbit später jedoch zum Angriff bekannt, schreibt "Bleepingcomputer" in einem Update. Im Foreneintrag sei weiter von gestohlenen und verschlüsselten Daten die Rede. Welche und wie viele Daten genau abgeflossen sind, ist jedoch unklar. Auch die Höhe der Lösegeldforderungen ist ungewiss.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
T3bEgpnw

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter