Connect with us

Technologie

La poste internationale reprend grâce aux solutions de contournement de Royal Mail | Computer Weekly

Published

on


Royal Mail a repris un service d’exportation international « limité » pour les lettres et les colis quittant le Royaume-Uni, après avoir mis en place avec succès des solutions techniques de contournement qui semblent avoir pu contourner les systèmes touchés par une attaque de ransomware plus tôt en janvier.

L’attaque, qui serait l’œuvre du cartel russophone LockBit ou d’une filiale, a commencé le mardi 10 janvier et a été rendue publique le lendemain.

Dans un communiqué, Royal Mail a déclaré: « Nous testons des solutions de contournement opérationnelles et avons commencé à déplacer des volumes limités de colis d’exportation. Pendant que nous testons ces solutions de contournement opérationnelles, nous continuons de demander aux clients de ne pas soumettre de nouveaux colis d’exportation dans le réseau. Notre objectif initial sera de dédouaner le courrier qui a déjà été traité et qui attend d’être expédié.

« Nous sommes heureux d’annoncer que nous avons repris l’exportation de lettres qui ne nécessitent pas de déclaration en douane vers toutes les destinations internationales. A partir de 19h [on] Mercredi 18 janvier, les clients pourront recommencer à soumettre des lettres d’exportation internationales qui ne nécessitent pas de déclaration en douane dans le réseau Royal Mail via tous les canaux, y compris les boîtes postales Royal Mail et les succursales postales.

« Royal Mail continue de travailler avec des experts externes, les autorités de sécurité et les régulateurs pour atténuer l’impact de ce cyberincident, en mettant l’accent sur le rétablissement de tous les services pour les lettres et colis d’exportation. Nos opérations d’importation continuent d’effectuer un service complet avec quelques retards mineurs. Les services domestiques ne sont pas affectés », a déclaré l’organisation.

« Nous nous excusons auprès des clients touchés pour toute perturbation que cet incident pourrait causer. Soyez assurés que nos équipes travaillent sans relâche pour résoudre complètement cette situation. »

Répondant à des questions plus tôt cette semaine lors d’une séance de témoignages d’un comité gouvernemental sur l’impact d’une série de grèves postales en cours, le PDG de Royal Mail, Simon Thompson, a refusé de donner plus de détails sur l’incident, affirmant qu’il avait été informé que cela pourrait entraver la réponse de l’organisation.

Il a déclaré qu’il n’y avait aucune preuve que les données des clients aient été compromises, bien qu’il ait reconnu que la situation était fluide et que cela pourrait changer. Au moment de la rédaction du présent rapport, on peut encore supposer que c’est le cas.

Royal Mail a refusé de commenter davantage la nature des solutions de contournement techniques qu’elle teste en réponse aux questions de Computer Weekly.

Néanmoins, la reprise suggère que le service postal a trouvé un moyen de contourner ou d’atténuer la perturbation des systèmes affectés de telle sorte qu’il ne négocie pas avec son attaquant, ni ne prévoit de payer une rançon.

Helen Davenport, associée en technologie au cabinet d’avocats Gowling WLG, a déclaré : « Il s’agit d’un pas en avant du point de vue de Royal Mail, mais la cyberattaque a néanmoins clairement été perturbatrice et a eu un impact sur au moins certains aspects de ses activités.

« Il sera intéressant de voir si l’entreprise mettra en place davantage de mesures préventives à l’avenir pour atténuer toute perte potentielle d’activité à la suite de cette attaque et de toute attaque future. Bien que la sécurité des données des clients soit primordiale, les perturbations majeures que les cyberattaques peuvent également causer au flux régulier des affaires et peuvent être financièrement débilitantes », a-t-elle déclaré.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance