Un rançongiciel a bloqué les courriers internationaux de la Royal Mail

Lancée mi-janvier 2023 et attribuée à un membre de LockBit, l’attaque a fortement perturbé les activités de la poste britannique

Le PDG de la Royal Mail (La Poste britannique), Simon Thompson, a admis, le 17 janvier 2023, que la société faisait face à un « incident cyber » majeur. La cyberattaque, lancée la semaine précédente, a bloqué l’envoi de courriers et de colis à l’international. Simon Thompson a toutefois refusé de donner la moindre précision technique, une enquête étant en cours.

Un affilié de LockBit serait derrière l’attaque, même si le groupe cybercriminel ne l’a pas revendiquée. Un rançongiciel aurait bloqué des SI de la Royal Mail utilisés pour gérer les bordereaux nécessaires à l’envoi de colis vers l’international. La réception de courriers venus de l’étranger n’a subi que de minimes perturbations, et la distribution du courrier national s’est poursuivie normalement.

Le 18 janvier 2023, la Royal Mail a indiqué avoir « repris l’envoi de lettres ne nécessitant pas de déclaration en douane vers toutes les destinations internationales ». L’entreprise a aussi recommencé à envoyer des volumes limités de colis vers l’étranger. Mais elle recommandait à ses clients de ne pas lui transmettre de nouveaux paquets.

Le groupe a par ailleurs indiqué qu’il « continuait de travailler avec des experts externes, les autorités de sécurité et les régulateurs pour atténuer l’impact du cyber-incident ». La National Crime Agency (NCA) et le National Cyber Security Center (NCSC) ont notamment été saisis.