L'incidente informatico avvenuto nei sistemi di Royal Mail, che ha bloccato l'invio di lettere e pacchi all'estero da parte delle poste britanniche, sarebbe stato un cyberattacco collegato a criminali russi.
Ne dà notizia la Bbc secondo cui si tratta di un'operazione di tipo «ransomware», con richiesta di riscatto, compiuta tramite un software chiamato Lockbit. La richiesta dovrebbe essere di milioni e se non vengono pagati si rischia la perdita e il furto di dati, anche se fonti vicine alle indagini affermano che ci sono «soluzioni alternative» per far ripartire i sistemi.
Dopo l'attacco è stato coinvolto anche il National cyber security centre, che fa parte dell'agenzia britannica di spionaggio e controspionaggio digitale Gchq. Royal Mail viene infatti considerata una «infrastruttura nazionale critica», in quanto è fondamentale per l'economia del Regno Unito.
Cos'è il ransomware?
ll ransomware è un programma informatico dannoso («malevolo») che può «infettare» un dispositivo digitale (Pc, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, «ransom») da pagare per «liberarli». La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo. Ci sono due tipi principali di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili); i blocker (che bloccano l’accesso al dispositivo infettato).