Aufgrund eines Angriffs auf IT-Systeme gibt es weiterhin Probleme bei Royal-Mail-Sendungen ins Ausland. Per Stand 23.01.2023 wurde der Export in einige Länder zwar wieder aufgenommen, aber aufgrund von 1,5 Wochen Stillstand dürften erhebliche Rückstände aufgelaufen sein. Kunden in Großbritannien sollen zurzeit keine Auslandssendungen mit Royal Mail verschicken.
Übersetzte Mitteilung von Royal Mail:
"Wir haben nun den internationalen Exportversand für alle Sendungen, einschließlich Pakete und Briefe, für eine steigende Anzahl internationaler Zielorte wieder aufgenommen. Wir machen gute Fortschritte bei der Bearbeitung von Sendungen, die sich bereits in unserem Netzwerk befinden. Bitte beachten Sie, dass Sie möglicherweise weniger Sendungsverfolgungsinformationen als üblich sehen. Wir bitten unsere Kunden, keine neuen Pakete für den Export aufzugeben. Wir werden Sie so bald wie möglich über die Wiederaufnahme des Dienstes informieren."
Laut BBC-Bericht gab es am 12. Januar einen gezielten Angriff auf die IT-Systeme von Royal Mail mittels Ransomware. Dabei sollen Daten verschlüsselt worden sein.
Laut den britischen Medien Guardian und Telegraph spucken die Drucker bei Royal Mail folgenden Text aus: "Lockbit Black Ransomware. Your data are stolen and encrypted."
Spiegel.de berichtet, dass die angegebenen Kontaktdaten der Erpresser nicht funktionieren. Die Lösegeldforderung könnte nur ein Ablenkungsmanöver sein. Vielleicht war der Angriff nur auf Zerstörung ausgelegt und nicht auf Lösegeld.
Betroffen sind alle 6 Sortierzentren von Royal Mail, in denen Exportsendungen bis 2kg bearbeitet werden. Schwerere Pakete werden nicht über Royal Mail abgewickelt, sondern über das Tochterunternehmen Parcelforce, welches von den Störungen kaum betroffen ist.
Siehe auch: royalmail.com
Royal Mail zahlte wohl kein Lösegeld an Hacker
So berichtete Paketda im April 2023
Computerwoche.de berichtet über die während des Hackerangriffs auf Royal Mail im Hintergrund abgelaufenen Verhandlungen. Im Januar 2023 konnte Royal Mail ungefähr 2 Wochen lang keine Sendungen aus Großbritannien exportieren, weil die IT-Systeme durch Hacker verschlüsselt wurden.
Zunächst ließ sich Royal Mail auf Verhandlungen mit den Erpressern ein, erachtete jedoch das geforderte Lösegeld als viel zu hoch (umgerechnet ca. 74 Mio. Euro). Die Hacker reduzierten daraufhin ihre Forderung um 12,5 Prozent. Außerdem machte Royal Mail den Erpressern ein schlechtes Gewissen, weil durch die verschlüsselten Daten eilige medizinische Güter nicht exportiert werden konnten.
Später änderte Royal Mail die Verhandlungsstrategie und soll eine Zermürbungstaktik angewandt haben. Die Hacker wurden hingehalten, während Royal Mail intern an der Wiederherstellung der IT arbeitete. Angeblich soll kein Lösegeld gezahlt worden sein. Ungewöhnlich ist jedoch, dass die Erpresser ihre Androhung nicht wahr machten, die erbeuteten Daten zu veröffentlichen.
Nachtrag: Der Weltpostverein hat bei linkedin.com mitgeteilt, dass Royal Mail aufgrund des Hackerangriffs die Software zur Exportabwicklung ausgetauscht hat. Royal Mail verwendet jetzt eine Cloudsoftware des Weltpostvereins.
