ロシアとつながりのあるLockBitランサムウェア集団がロイヤルメールへのサイバー攻撃の責任を主張し、英国の郵便大手から盗んだデータを公開すると脅している。
1月10日からサイバー攻撃に見舞われているロイヤルメールは、月曜日にLockBitのダークウェブリークサイトに追加されました。TechCrunchが確認したこのリストには、ロイヤルメールから盗まれたデータの量や種類は記載されていませんが、LockBitは2月9日に「入手可能なすべてのデータ」を公開すると警告しています。これは、ランサムウェア集団の身代金要求額(金額は未だ不明)が支払われていないことを示唆しています。
ロイヤルメールはLockBitランサムウェア攻撃をまだ認めていないが、広報担当者マーク・ストリート氏はTechCrunchに対し、「権限のない第三者が当社のネットワークから取得したとされるデータを公開する予定であると述べている」ことを認識していると述べた。ストリート氏はさらに、ロイヤルメールは「このデータの大部分は技術的なプログラムファイルと管理業務データで構成されている」と考えていると述べ、「すべての証拠から、このデータには財務情報やその他の機密性の高い顧客情報は含まれていないことが示唆されている」と付け加えた。
ロイヤルメールの最高経営責任者は以前、この攻撃で顧客データは盗まれていないと思われると述べていた。
LockBitの広報担当者LockBitSupp氏は、以前はロイヤルメール攻撃への関与を否定し、LockBitの流出したビルダーを使用した他の脅威アクターのせいだと主張していたが、TechCrunchの質問には回答しなかった。
英国のデータ監視機関であるICO(情報コミッショナー事務局)は、TechCrunchに対し、このインシデントについて報告を受けていたことを認めた。ICOの広報担当者は「ロイヤルメールからインシデントについて報告を受けており、調査を行う予定です」と述べたが、担当者は氏名を明かさなかった。
ロイヤルメールは、1か月以上前に発生したインシデントの影響で、サービスが中断し続けていると発表した。2月7日付の最新情報では、サイバー攻撃の影響を受けていない代替ソリューションやシステムを使用することで「改善」を続けているものの、英国全土の郵便局支店では依然として国際小包を処理できない状態が続いていると述べている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ロイヤルメールは引き続き、窓口で購入した新規の荷物を処理できないため、お客様には郵便局の支店に荷物を持ち込む前にオンラインで切手を購入していただくようお願いしています」と同社は述べた。「当社のチームは、残りの輸出サービスをできるだけ早く再開できるよう、24時間体制で作業を継続しています。」
一部の報道によれば、ロイヤルメールは、海外宛てに送られる小包の税関ラベルを印刷する機械を侵害したランサムウェアの標的になったという。
BBCによると、ロイヤルメールは200以上の国と地域に配送しており、昨年は毎日約20万個の小包を海外に送った。
ロイヤルメールへのサイバー攻撃の最新の展開は、ダブリンに拠点を置くソフトウェア企業Ion Groupに対するランサムウェア攻撃について、LockBitが犯行声明を出したわずか数日後に起きた。Ion Groupは、金融機関の重要な業務プロセスの自動化を支援する企業である。LockBitの担当者はブルームバーグに対し、身代金は支払われ、攻撃グループは侵入されたコンピュータのロックを解除するための復号鍵を提供したと述べた。Ionの広報担当者であるスゼル・ドコスタ氏は、TechCrunchの取材に対しコメントを控えた。
ロイヤルメール、「サイバーインシデント」による深刻な混乱を警告
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
