A The Verge-ön olvasható hír szerint a fennakadást az okozza, hogy megfertőzték azokat a számítógépeket, amelyek a nemzetközi küldemények vámcímkéit nyomtatják. Cikkünk írásakor a Royal Mail weboldalán még mindig az olvasható, hogy ugyan a csomagfelvétel és -kézbesítés a hétvégén is zajlik, de a külföldre szánt csomagokat és leveleket "ideiglenesen nem tudják útjukra indítani".

"Hogy gyorsítsuk a rendszereink helyreállítását, amikor a szolgáltatásunk újraindult, és elkerüljük az exportáruk felgyülemlését, arra kérjük az ügyfeleinket, hogy ne adjanak fel nemzetközi küldeményeket"

- írják. Az importtevékenység ugyanakkor zavartalanul, mindössze apróbb késésekkel működik. A közlemény szerint az eseményekkel kapcsolatos nyomozást megkezdték, külső szakértők bevonásával, valamint értesítették a felügyeleti szerveiket és a hatóságokat is, de ennél többet nem árulnak el a támadásról.

Az úgynevezett ransomware, vagyis váltságdíj-támadásokról többször írtunk a Rakétán. Miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt programokat, fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és pénzt követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a számítógépeket. A The Verge cikke szerint kering az interneten egy olyan, állítólag a Royal Mailnek címzett üzenet, amely azzal riogat, hogy az "ellopott és kódolt" információkat nyilvánosságra hozzák az elkövetők, ha nem kapják meg a kért összeget. Ez első pillantásra akár üres fenyegetőzésnek is tűnhet, de novemberben például arról számoltunk be a Rakétán, hogy miután hasonló eszközökkel megtámadták Ausztrália legnagyobb egészségbiztosítóját, a bűnözők valóban elkezdték publikálni a megszerzett érzékeny adatokat. Valószínűleg a Royal Mailnél is akadnak olyan feladók és címzettek, akik nem örülnének, ha a csomagjaikkal kapcsolatos információkat bárki láthatná.

Ugyan az említett üzenet a LockBit nevű orosz hekker-kollektíva egyik vírusára hivatkozik, a csoport szóvivője azt állítja, hogy nem ők állnak az akció mögött; lehetségesnek tartják, hogy az őket ért tavaly szeptemberi támadás után mások használják a szoftverüket.

(Borítókép: Brett Jordan/Unsplash)