Η μητρική εταιρεία της Royal Mail, International Distributions Services plc (IDS), αποκάλυψε ότι δαπάνησε συνολικά £10 εκατομμύρια στους έξι μήνες μέχρι τις 24 Σεπτεμβρίου για την αντιμετώπιση προβλημάτων και τη βελτίωση της ανθεκτικότητας των συστημάτων της, έπειτα από μια επίθεση ransomware LockBit.
Δείτε επίσης: Royal Mail: Η παραβίαση συνδέεται με την ομάδα ransomware LockBit
Το περιστατικό, που η IDS αναφέρει πλέον ως κυβερνοεπίθεση, και πραγματοποιήθηκε στα συστήματα IT του Κέντρου Διανομής Heathrow Worldwide, εκτυλίχθηκε τον Ιανουάριο του 2023.
Αυτό το κτίριο επιφάνειας 25 στρεμμάτων στο Λάνγκλεϊ, κοντά στο Σλαου στο Μπέρκσαϊρ, χειρίζεται σχεδόν όλα τα γράμματα που εισέρχονται και εξέρχονται από το Ηνωμένο Βασίλειο. Η επίθεση προκάλεσε χάος σε ολόκληρη τη χώρα, με αποτέλεσμα οι καταναλωτές και οι επιχειρήσεις να μην μπορούν να στείλουν και να λάβουν δέματα.
Ο Ταχυδρομικός Όμιλος κατάφερε τελικά να αποκαταστήσει τις υπηρεσίες εξαγωγής του, περίπου έναν μήνα αργότερα. Ωστόσο, η διαταραχή επεκτάθηκε και στην αδελφική του επιχείρηση, το Ταχυδρομείο, το οποίο αναγκάστηκε να αποζημιώσει τους postmasters για την απώλεια της επιχείρησής τους.
Εν τω μεταξύ, η ομάδα LockBit αρχικά αρνήθηκε κάθε ευθύνη για το συμβάν, αλλά τελικά αποκάλυψε την αλήθεια. Αργότερα, απογοητευμένη από την αρνητική ανταπόκριση της Royal Mail να πληρώσει ένα “απαράδεκτο” ποσό ύψους £66 εκατομμυρίων ως λύτρα, διέρρευσε δεδομένα που περιλάμβαναν τεχνικές πληροφορίες, συμβόλαια με τρίτους προμηθευτές, πληροφορίες ανθρώπινου δυναμικού και διοικητικού προσωπικού, αποδοχές και υπερωρίες, και ακόμη και αρχεία εμβολιασμού για τον Covid-19.
Για προφανείς λόγους, η IDS δεν παρείχε λεπτομέρειες για το πώς ή σε τι δαπάνησε το αυξημένο προϋπολογισμό της για την κυβερνοασφάλεια, αλλά ο CISO της SecurityScorecard, Steve Cobb, υπογράμμισε μερικούς βασικούς τομείς που πιθανότατα εστίασε.
Δείτε ακόμα: Royal Mail: Αναστέλλει τις διεθνείς υπηρεσίες της λόγω κυβερνοεπίθεσης
Οι δαπάνες των 10 εκατομμυρίων λιρών για την αναβάθμιση της κυβερνοασφάλειας συνέβαλαν σε αύξηση του κόστους υποδομής κατά 5,6% στις πιό πρόσφατες οικονομικές καταστάσεις της IDS, αλλά γενικά, οι μη ανθρώπινες δαπάνες, στις οποίες συμπεριλαμβάνεται και η υποδομή, μειώθηκαν κατά 0,5%.
Είναι πιθανό αυτή η πτώση να αποδίδεται εν μέρει στην κυβερνοεπίθεση, με την IDS να αναφέρει ότι παρατηρήθηκε σημαντική μείωση του διεθνούς όγκου ταχυδρομείου, με αποτέλεσμα τη μείωση του κόστους διεθνούς μεταφοράς και των τελών τερματικού.
Οι πιθανές συνέπειες της μη επένδυσης σε μέτρα κυβερνοασφάλειας μπορούν να είναι καταστροφικές για μια επιχείρηση. Οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε απώλεια ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα πελατών, πνευματική ιδιοκτησία ή εμπιστευτικές επιχειρηματικές πληροφορίες. Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και σοβαρές οικονομικές απώλειες για την επιχείρηση.
Επιπλέον, η έλλειψη επενδύσεων σε κυβερνοασφάλεια μπορεί να οδηγήσει σε διακοπή των επιχειρηματικών δραστηριοτήτων λόγω κυβερνοεπίθεσης. Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν διακοπή των υπηρεσιών, απώλεια προσβασιμότητας στα συστήματα και αναταραχή στις εργασίες των εργαζομένων. Αυτό μπορεί να οδηγήσει σε σημαντική μείωση της παραγωγικότητας και απώλεια εσόδων για την επιχείρηση.
Επιπλέον, η μη επένδυση σε κυβερνοασφάλεια μπορεί να έχει και νομικές συνέπειες. Οι επιχειρήσεις που δεν προστατεύουν επαρκώς τα δεδομένα των πελατών τους μπορεί να αντιμετωπίσουν αγωγές και πρόστιμα από τις αρχές προστασίας δεδομένων. Επιπλέον, οι πελάτες που υέστησαν ζημίες λόγω κυβερνοεπίθεσης μπορεί να απαιτήσουν αποζημίωση από την επιχείρηση.
Δείτε επίσης: Επικίνδυνη απάτη Royal Mail κλέβει τα χρήματα σας με νέα τακτική
Τέλος, η μη επένδυση σε κυβερνοασφάλεια μπορεί να έχει αρνητικές επιπτώσεις στο κύρος και τη φήμη της επιχείρησης. Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν δημοσιότητα για την επιχείρηση και να θέσουν υπό αμφισβήτηση την ικανότητά της να προστατεύει τα δεδομένα των πελατών της. Αυτό μπορεί να οδηγήσει σε μείωση της εμπιστοσύνης του κοινού και απώλεια πελατείας.
Πηγή: computerweekly
