Posté le février 15, 2023 à 6:06

ROYAL MAIL REJETTE L’ULTIMATUM DE 65 MILLIONS DE LIVRES STERLING LANCÉ PAR LE GROUPE DE HACKERS LOCKBIT

Royal Mail n’a pas payé une demande de rançon absurde émanant d’un groupe de cybercriminels Russes. Plusieurs discussions en ligne entre l’entreprise et les acteurs de la menace montrent que les dirigeants ont refusé un ultimatum créé par le groupe de ransomware Lockbit à la suite d’une attaque contre l’entreprise.

Royal Mail rejette une demande de rançon de 65 millions de livres sterling

Les conversations ont révélé que les directeurs de l’entreprise n’ont pas accepté l’ultimatum lancé par le groupe Lockbit ransomware. Le groupe d’acteurs de la menace avait exigé cette rançon après avoir bloqué les envois de mails internationaux après avoir obtenu un accès non autorisé au logiciel de Royal Mail.

Le groupe de ransomware a partagé sur le dark web des informations sur la violation qu’il avait effectuée. Les criminels en ligne impliqués dans cette violation ont tenté d’utiliser les lois de l’Union Européenne pour lancer des campagnes malveillantes contre l’entreprise et la contraindre à donner 0,5 % de ses ventes aux hackers du ransomware.

Le groupe de hackers Lockbit a ciblé Royal Mail en janvier. L’acteur de la menace a utilisé l’outil ransomware Black pour cibler l’organisation. Cette attaque de piratage a perturbé les livraisons de colis à l’étranger. Les hackers ont également réussi à verrouiller les imprimantes indispensables à la création des étiquettes douanières.

Les attaques par ransomware se sont multipliées ces dernières années. Ces attaques sont accompagnées d’un logiciel malveillant qui crypte les fichiers contenus dans l’ordinateur de la victime. Les criminels qui lancent ce type d’attaques demandent une rançon à la victime. Dans la plupart des cas, la rançon est payée en cryptomonnaies.

Un porte-parole de Royal Mail a déclaré qu’une enquête était en cours sur cette violation et que les autorités chargées de l’application de la loi avaient conseillé à l’entreprise de ne pas communiquer au public d’autres informations sur cette affaire.

Une transcription obtenue d’une discussion en ligne entre les acteurs de la menace Lockbit et la personne négociant la rançon au nom de Royal Mail a révélé le montant que les hackers voulaient se faire payer par la société pour décrypter les fichiers de l’opérateur postal. Les hackers ont exigé 66 millions de livres sterling de la part de l’opérateur postal, ce qui équivaut à 80 millions de dollars. Cependant, ce montant a été immédiatement rejeté par Royal Mail.

Dans un script de la discussion, les hackers de Lockbit disaient : « 80 millions de dollars, c’est 0,5 % de vos revenus, 640 millions de dollars, c’est 4 % de votre chiffre d’affaires. Nous demandons 8 fois moins par rapport à ce que vous gagnez. En plus de ce prix, vous obtenez un décryptage de vos données. » Cependant, le négociateur parlant au nom de Royal Mail a répondu à la demande en disant que le gouvernement était déjà au courant de l’affaire et que si le gouvernement devait infliger une amende à l’opérateur, il le ferait que la rançon soit payée ou non.

L’un des hackers du groupe de ransomware a tenté de faire chanter Royal Mail pour qu’elle paie cette rançon. Le criminel a menacé l’opérateur postal d’informer les autorités de la violation, l’incitant à accepter la demande de rançon car elle était inférieure à l’amende de 4 % que pourrait infliger le gouvernement.

Le règlement général sur la protection des données (GDPR) de l’Union Européenne exige que les entreprises paient 4 % de leurs chiffres d’affaires annuels si une violation de l’entreprise entraîne le vol d’informations personnelles par les acteurs de la menace.

La GDPR a été conservée au Royaume-Uni malgré le fait que le pays quitte l’Union Européenne début 2022 suite au Brexit. Le groupe de hackers Russe a publié les données de chat entre lui-même et l’opérateur postal sur le dark web en disant que l’entreprise devait employer un nouveau négociateur.

Les analystes de menaces soulèvent des problèmes avec la stratégie de négociation

Brett Callow, un analyste de menaces travaillant pour la société anti-ransomware connue sous le nom d’Emsisoft, a commenté les termes de cette négociation en disant que dans de tels cas, les victimes entament des négociations presque immédiatement malgré le manque de clarté quant au paiement de la rançon. M. Callow a ajouté que les entreprises gagnent généralement du temps pour s’assurer que les informations ne sont pas divulguées au public pendant qu’elles explorent les possibilités de récupération.

L’analyste de menaces a ajouté que les hackers utilisaient également une stratégie étrange. Selon lui, les hackers font généralement croire à leurs victimes que les détails des négociations resteront privés.

Le groupe de hackers Lockbit était lié à l’attaque contre Royal Mail le mois dernier. Les attaquants conversent généralement en Russe et ne ciblent pas les entreprises basées en Russie. Cependant, le groupe lié à la Russie a activement ciblé des organisations dans les pays occidentaux.

Les groupes de hackers avancés, dont Lockbit, ont aussi accès aux informations sensibles des victimes pour exiger une augmentation de la rançon afin de garantir que les données ne seront pas diffusées en ligne. Parmi les données volées par la société figurent des noms, des adresses de domicile, des données financières et des copies numériques de passeports.