Hackeři zveřejnili 44 GB dat společnosti Royal Mail a požadují výkupné 33 milionů liber

Zpět na blog

Předpokládá se, že únik se týká dat o zaměstnancích a jsou v něm zahrnuty záznamy o očkování, informace o platech, dokumenty o propuštění z personálního oddělení a některé smlouvy.

Skupina operující s ransomwarem LockBit zveřejnila prostřednictvím svého deep webového blogu údaje patřící společnosti Royal Mail International, a to více než měsíc poté, co britská poštovní společnost útok potvrdila. Útočníci nyní požadují výkupné ve výši 33 milionů liber, což je částka výrazně nižší než původně požadované výkupné ve výši 65 milionů liber.

Uniklá data byla zpřístupněna ke stažení prostřednictvím 44GB komprimovaného souboru 7-Zip a manifest s obsahem souboru byl rovněž zpřístupněn v samostatném dokumentu ve formě prostého textu. Podle první analýzy dokumentů se zdá, že se v nich nachází řada citlivých souborů týkajících se různých oblastí podniku. Mezi tisíci uniklými soubory byly například i personální záznamy jednoho zaměstnance, včetně jeho prvního, druhého a třetího disciplinárního varování a jednoho záznamu s podrobnostmi o jeho konečném propuštění.

Další soubory odkazovaly na informace o platech a proplácení přesčasů různých zaměstnanců, přičemž k dokumentu byla připojena jejich celá jména. Jeden soubor se týkal „uspořádání sítě“ a řada souborů se zřejmě vztahovala ke smlouvám s různými třetími stranami.

Značný počet souborů pocházel z OneDrive jedné osoby, který byl zřejmě napaden kyberzločinci. Obsahoval obrázky, vlastní záznamy o očkování a další různé soubory.

Magazín IT Pro oslovil společnost Royal Mail International, aby potvrdila legitimitu dokumentů obsažených v úniku, ale společnost na konkrétní otázky neodpověděla.

„Společnost Royal Mail si je vědoma, že neoprávněná třetí strana zveřejnila některá data údajně získaná z naší sítě,“ uvedla v prohlášení společnost.

„V této fázi vyšetřování se domníváme, že převážnou většinu těchto dat tvoří soubory technických programů a administrativní obchodní údaje. Vše nasvědčuje tomu, že tato data neobsahují žádné finanční informace ani jiné citlivé informace o zákaznících. Nadále úzce spolupracujeme s orgány činnými v trestním řízení,“dodala společnost.

Zdá se, že zkoumání stromu souborů poskytnutých útočníky potvrzuje tvrzení společnosti Royal Mail, že většina souborů se netýká zákazníků. Společnost potvrdila deníku Telegraph, že v úniku figurují osobní údaje přibližně 200 zaměstnanců a že postižení byli informováni. Není však jasné, proč útočníci stále požadují výkupné, když už údaje zveřejnili. V obvyklých případech by to byla páka, kterou by zločinecká skupina na oběť měla. Společnost Royal Mail odmítla odpovědět na otázku, zda LockBit disponuje dalšími údaji patřícími společnosti, nebo zda stále potřebuje dešifrovací nástroj k úplné obnově svých systémů.

Útočníci zveřejnili historii jednání s Royal Mail a tisíce souborů, které byly údajně z jejích systémů odebrány. Společnost Royal Mail uvedla, že se jí podařilo obnovit stav, kdy pracuje s objemy blížícími se stavu před incidentem, takže těžko říct, proč požadavek na výkupné jaksi stále visí ve vzduchu.

Zdroj: itpro.co.uk

1. 3. 2023