Кралската поща в Обединеното кралство временно не може да обработва международна поща след атака с рансъмуер, която остави над половин милион пратки и писма в неизвестност. Според разследващите за инцидента са отговорни руски хакери, съобщава Telegraph.
Рансъмуерите или т. нар. „шифроващи вредителски програми“, са вид малуер, който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, за да получи ключ за дешифриране.
Използваният от хакерите Lockbit криптира файловете на компютрите в инфраструктурата на Кралската поща и показва съобщение на екраните им с искане за откуп за декриптиране на файловете. При атаката е използван подвид на зловредния софтуер Lockbit Black, за да се заразят машини, използвани от пощенския оператор за отпечатване на митнически етикети върху пощата, изпращана в чужбина, твърдят източници, запознати с разследването. Нападателите също така заплашват да публикуват откраднатите от компютрите данни в даркнет уебсайт.
Съобщението с искането за откуп не само е било показано на мониторите на заразените машини, но и отпечатано - то е било видяно в поне един център за разпространение, разположен в северноирландския град Малъск, близо до регионалната столица Белфаст. Инцидентът се разследва от Националната агенция за борба с престъпността на Обединеното кралство (NCA), а Националният център за киберсигурност оказва съдействие на Кралските пощи за справяне с последствията.
Сред основните заподозрени за руски хакерски групи.
Вижте всички актуални новини от Standartnews.com
