Die LockBit-Ransomware-Bande hat angeblich die vollständige Abschrift ihrer Verhandlungen mit Royal Mail veröffentlicht, die aufgrund des Cyberangriffs im letzten Monat weiterhin Störungen erfährt.
Die Chatprotokolle, in denen über das Lösegeld verhandelt wird, sind die ersten Daten, die LockBit nach dem Cyberangriff auf Royal Mail veröffentlicht hat, bei dem die britische Post bestimmte Artikel nicht mehr nach Übersee versenden konnte. Dies trotz der früheren Drohungen der mit Russland verbundenen Ransomware-Bande, alle gestohlenen Daten am 9. Februar zu veröffentlichen. Die Protokolle scheinen darauf hinzudeuten, dass dies der Tag ist, an dem die Verhandlungen zwischen LockBit und Royal Mail zu Ende gingen.
Screenshots, die auf der Dark-Web-Leak-Site von LockBit veröffentlicht wurden und von Tech gesehen wurden, zeigen, dass die Verhandlungen am 12. Januar begannen, zwei Tage nachdem der britische Postgigant bestätigt hatte, dass er kompromittiert worden war.
Die Chat-Protokolle zeigen, sofern sie authentisch sind, dass LockBit eine Lösegeldzahlung in Höhe von 80 Millionen US-Dollar verlangte, was 0,5 % des Jahresumsatzes von Royal Mail entspricht. Der Verhandlungsführer von Royal Mail scheint LockBit mitzuteilen, dass sie Royal Mail International mit Royal Mail verwechselt haben und dass die Organisation die Forderung nicht bezahlen würde.
„Unter keinen Umständen werden wir Ihnen den absurden Geldbetrag zahlen, den Sie verlangt haben“, sagt der namenlose Verhandlungsführer von Royal Mail laut den von LockBit veröffentlichten Screenshots. „Wir haben wiederholt versucht, Ihnen zu erklären, dass wir nicht die große Einheit sind, für die Sie uns gehalten haben, sondern eher eine kleinere Tochtergesellschaft ohne die Ressourcen, die Sie für uns halten. Aber Sie weigern sich weiterhin, uns zuzuhören. Das ist ein Betrag, der von unserem Vorstand niemals ernst genommen werden könnte.“
LockBit bot dann offenbar eine niedrigere Lösegeldsumme an und senkte die Zahl am 1. Februar auf 70 Millionen US-Dollar.
Das britische National Cyber Security Centre, das mit Royal Mail zusammenarbeitet, um den Verstoß zu untersuchen, rät Organisationen seit langem, keine Lösegeldforderungen zu zahlen, da dies „das Risiko für Einzelpersonen nicht verringert, keine Verpflichtung nach dem Datenschutzrecht darstellt und wird nicht als angemessener Schritt zum Schutz von Daten angesehen.“ Das FBI empfiehlt den Opfern außerdem, keine Lösegeldforderungen zu zahlen und stattdessen Maßnahmen zur präventiven Datensicherung zu ergreifen.
Royal Mail bestritt die Legitimität der Chatprotokolle nicht, als es von Tech angesprochen wurde, lehnte es jedoch ab, unsere Fragen zu beantworten. „Da es eine laufende Untersuchung gibt, haben die Strafverfolgungsbehörden darauf hingewiesen, dass es unangebracht wäre, weitere Kommentare zu diesem Vorfall abzugeben“, sagte ein Sprecher von Royal Mail, der sich weigerte, seinen Namen zu nennen.
Die nächsten Schritte von Royal Mail bleiben unklar. Da die Verhandlungen zwischen dem Unternehmen und LockBit zumindest vorerst gescheitert zu sein scheinen, könnte das Unternehmen bald mit größeren Folgen kämpfen, wenn gestohlene Daten online veröffentlicht werden. Auf der Dark-Web-Leak-Site von LockBit heißt es derzeit, dass „alle verfügbaren Daten“ veröffentlicht wurden, dies jedoch noch nicht zur Ansicht verfügbar ist.
Auch mehr als einen Monat später kommt es beim Postgiganten weiterhin zu Dienstunterbrechungen aufgrund des Cyberangriffs. In ein Update vom 14. Februarsagte das Unternehmen, dass es zwar Fortschritte gemacht hat – internationale Dienste wurden zu allen Zielen für den Online-Kauf wieder aufgenommen –, es aber immer noch nicht in der Lage ist, neue Royal Mail-Pakete und Großbriefe zu verarbeiten, die eine Zollerklärung erfordern, die über Postfilialen gekauft wurden.