Um ataque ao serviço de correio britânico, o Royal Mail, foi causado por um ataque de ransomware, aparentemente, do grupo de hackers LockBit, vinculado à Rússia. O crime ocorreu na última quarta-feira (11) e a empresa disse que não pode, por enquanto, realizar envios internacionais.  

Uma publicação no Twitter, supostamente do grupo de criminosos, diz que se a empresa de correspondência não pagar o resgate, seus dados roubados e criptografados serão publicados na internet. 

Houve também um relato de que a nota de resgate contém links para os sites Tor de vazamento de dados e negociação do LockBit. Um porta-voz do grupo de criminosos negou a relação com o ataque e disse que podem ser outras pessoas usando suas ferramentas, já que as mesmas foram vazadas em setembro do ano passado, segundo o The Verge. Se fosse esse o caso, o Royal Mail não teria como se comunicar com o invasor, pois a nota vinculava os sites da LockBit.

“O Royal Mail está passando por uma grave interrupção de nossos serviços de exportação internacional após um incidente cibernético”, diz a empresa em uma atualização no dia 13. “Estamos temporariamente impossibilitados de enviar itens para destinos no exterior. Recomendamos enfaticamente que você retenha temporariamente qualquer item de correspondência de exportação enquanto trabalhamos para resolver o problema”.

O Telegraph relata que o ransomware infectou máquinas críticas do Royal Mail, usadas para imprimir etiquetas alfandegárias para remessas internacionais. O serviço postal, que era de propriedade pública antes de sua privatização em 2013 , é considerado “infraestrutura nacional crítica”, de acordo com a BBC News.

“Nossas equipes estão trabalhando o tempo todo para resolver essa interrupção e iremos atualizá-lo assim que tivermos mais informações”, continua o aviso do Royal Mail. A investigação está sendo realizada pelo Centro de Segurança Nacional Cibernética e pela Agência Nacional de Crimes.