image

Royal Mail nog altijd niet hersteld van grote ransomware-aanval

maandag 16 januari 2023, 15:00 door Redactie, 4 reacties

De Royal Mail is nog altijd niet hersteld van de grote ransomware-aanval waardoor het vorige week werd getroffen, wat inhoudt dat het Britse postbedrijf geen internationale post en pakketten kan versturen. The Times meldde afgelopen vrijdag dat een team van meer dan honderd mensen bezig is om een oplossing te vinden, maar de statuspagina van de Royal Mail laat weten dat het nog altijd geen post internationaal kan versturen en roept mensen op om geen pakketten op de post te doen.

In totaal zijn zes magazijnen van het postbedrijf getroffen, waaronder het wereldwijde distributiecentrum in Heathrow. De Royal Mail is door de Britse overheid aangewezen als vitale infrastructuur. De aanval is uitgevoerd met de Lockbit-ransomware. Deze groep liet eerder weten dat het geen vitale infrastructuur aanvalt. LockBit wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat.

Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Onlangs werd ook het grootste kinderziekenhuis van Canada getroffen door de Lockbit-ransomware. Toen liet de groep weten dat de verantwoordelijke partner de regels had overtreden en kreeg het ziekenhuis een gratis decryptietool. The Record heeft een interview met security-analist Jon DiMaggio, die onderzoek naar de vermeende leider van de Lockbit-groep deed. Hoe de Royal Mail besmet kon raken is niet bekend.

Reacties (4)
16-01-2023, 17:59 door Anoniem
Heeft Royal Mail al toegegeven dat er uberhaupt een ransomware aanval is?
Want mijn berichten geven nog steeds aan 'er is een verstoring'...
Geen woord gerept over ransomware in communicatie van RM naar mij...
Laat staan iets van 'verander al uw wachtwoorden NU'...

Kan aan mij liggen, maar ik vind als klant dat ik het recht heb te weten dat het ransomware aanval betreft, dan moet ik meer en andere acties uitzetten dan bij een VM, firewall of switch die omgevallen is bij hen.

(zoals het opdoeken van het mailaccount gebruikt voor specifiek Royal Mail (wat ik liever niet doe als er niets aan de hand is, want dan heb ik helemaal geen communicatie), het checken van alle wachtwoord hashes en het veranderen van de wachtwoorden bij Royal Mail en waarschijnlijk alle andere sites voor de zekerheid (doe ik liever niet, want ik zie dat ik dan 400+ leveranciers moet gaan inloggen en aanpassen). enz enz..

Dus beetje communicatie mag wel op starten vind ik.
17-01-2023, 10:53 door Anoniem
https://personal.help.royalmail.com/app/answers/detail/a_id/12556
17-01-2023, 10:53 door Lekkerdan - Bijgewerkt: 17-01-2023, 10:55
Service Update

Tuesday 17 January 2023

Delivery and collection services will take place across the UK today.

Click the links below, for a daily round-up of our operation.


ROYAL MAIL INTERNATIONAL EXPORT SERVICES

Royal Mail is experiencing severe service disruption to our international export services following a cyber incident.

We are temporarily unable to despatch items to overseas destinations. To support faster recovery when our service is restored and to prevent a build-up of export items in our network, we’re asking customers not to post international items until further notice. Items that have already been despatched may be subject to delays. We would like to sincerely apologise to impacted customers for any disruption this incident is causing.

Our import operations continue to perform a full service, with some minor delays. Parcelforce Worldwide export services are still operating to all international destinations though customers should expect delays of one to two days.

Our teams are working around the clock to resolve this disruption and we will update you as soon as we have more information. We immediately launched an investigation into the incident and we are working with external experts. We have reported the incident to our regulators and the relevant security authorities.

Movement of mail through our network
Latest news on Industrial Action
Deliveries today
Service Update Emails

Daar is ie eindelijk..
17-01-2023, 12:36 door Lekkerdan
Door Anoniem: Heeft Royal Mail al toegegeven dat er uberhaupt een ransomware aanval is?
Want mijn berichten geven nog steeds aan 'er is een verstoring'...
Geen woord gerept over ransomware in communicatie van RM naar mij...
Laat staan iets van 'verander al uw wachtwoorden NU'...

Kan aan mij liggen, maar ik vind als klant dat ik het recht heb te weten dat het ransomware aanval betreft, dan moet ik meer en andere acties uitzetten dan bij een VM, firewall of switch die omgevallen is bij hen.

(zoals het opdoeken van het mailaccount gebruikt voor specifiek Royal Mail (wat ik liever niet doe als er niets aan de hand is, want dan heb ik helemaal geen communicatie), het checken van alle wachtwoord hashes en het veranderen van de wachtwoorden bij Royal Mail en waarschijnlijk alle andere sites voor de zekerheid (doe ik liever niet, want ik zie dat ik dan 400+ leveranciers moet gaan inloggen en aanpassen). enz enz..

Dus beetje communicatie mag wel op starten vind ik.
ja vandaag dus..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.