Créditos de imagen: Nathan Stirk/Getty Images
El CEO de Royal Mail, Simon Thompson, ha confirmado que un ataque cibernético es el culpable de la interrupción en curso en el gigante postal del Reino Unido.
La admisión se produce casi una semana después de que Royal Mail dijera por primera vez que se vio afectado por un «incidente cibernético» no especificado que dejó al servicio de correo británico incapaz de enviar artículos a destinos en el extranjero.
“Hemos confirmado que hemos tenido un ataque cibernético”, dijo Thompson a un comité parlamentario del Reino Unido el martes en respuesta a las preguntas de los legisladores. Thompson agregó que si bien el servicio de correo cree que ningún dato del cliente se vio comprometido en el ataque, la organización está preparada para que esa situación cambie y ya notificó al regulador de protección de datos del Reino Unido, la Oficina del Comisionado de Información, como medida de precaución.
Thompson, quien dio testimonio a los legisladores durante una sesión sobre la disputa en curso de Royal Mail con sus trabajadores sindicalizados, se negó a comentar sobre los detalles del ataque cibernético, alegando que discutir los detalles del incidente sería «perjudicial» para la investigación en curso. Thompson dijo que el servicio postal continúa experimentando interrupciones en sus servicios de exportación internacional luego del ataque cibernético.
Royal Mail aún tiene que confirmar cuándo es probable que termine esta interrupción, agravada por los retrasos existentes y los retrasos que surgieron de la huelga, pero Thompson dijo que pronto debería estar disponible una «solución alternativa».
“Para exportar paquetes y cartas a través de nuestros servicios postales… ya no podemos brindar ese servicio”, dijo. “El equipo ha estado trabajando en soluciones alternativas para que podamos volver a poner el servicio en funcionamiento”. Thompson agregó que Royal Mail tendrá “más noticias para compartir” pronto.
Quedan muchas preguntas sin respuesta sobre el ciberataque de Royal Mail, como la naturaleza del incidente y quién es el responsable.
Algunos informes de los medios han afirmado que Royal Mail fue el objetivo del ransomware que comprometió las máquinas utilizadas para imprimir etiquetas de aduanas para paquetes enviados a destinos en el extranjero. Un representante público de LockBit, un grupo de ransomware acusado de lanzar el ataque al servicio postal, inicialmente negó su participación y culpó a otros piratas informáticos que usaban el software de creación de ransomware filtrado de la pandilla. Brett Callow, experto en ransomware y analista de amenazas de Emsisoft, compartió una publicación del representante de LockBit aparentemente admitiendo que los afiliados de LockBit fueron los responsables del ataque.
TechCrunch aún tiene que verificar la participación de LockBit, y Royal Mail no se ha incluido en el sitio de fugas de la web oscura de la pandilla. Cuando se le contactó por correo electrónico, el portavoz de Royal Mail, Mark Street, se negó a comentar.