Le groupe russophone Lockbit serait derrière la cyberattaque de Royal Mail. En effet, ce groupe aurait procédé via un rançongiciel bloquant le système informatique utilisé pour imprimer les bordereaux requis à l’envois vers l’étranger.
La version Lockbit 3.0 est très bien structurée puisqu’elle possède un système intégré de communication entre hackers et cibles.

Royal Mail fût donc dans l‘incapacité d’envoyer des articles à l’étranger sans compter les retards et perturbations sur ceux déjà envoyés. A noter que d’après la BBC, la compagnie expédierai habituellement environ 200 000 colis à l’étranger chaque jour.

Il aura fallu compter une dizaine de jours pour que le groupe postal reprenne peu à peu les services internationaux. En outre, nous pouvons supposer que la compagnie, déjà en mauvaise posture financière, ne s’arrangera pas suite à cette attaque.

De plus, des entreprises clientes de Royal Mail se sont plaintes d’un manque d’informations mais également, de lourdes conséquences financières sur leurs activités.

Royal Mail fût attaqué par un virus qui se propagea sur leur réseau. Par conséquent, le module CyberSmartLearn (CSL) Détection aurait pu agir dans ce cas de figure. Il aurait été en mesure de le détecter juste avant l’attaque et ainsi de limiter considérablement les dégâts que causa Lockbit 3.0. De même, le groupe postal aurait pu faire appel en amont à un consultant en cybersécurité qui aurait détecté les fails et recommandé les corrections nécessaires afin de réduire la vulnérabilité de l’entreprise. En outre, un expert en cybersécurité aurait également pu sécuriser leur système notamment en installant un pare feu par exemple. Enfin, la certification ISO 27001 est également très profitable aux entreprises dans de tels cas, pour cause, ce référentiel comprend la gestion des incidents comme l’a vécu Royal Mail.