المؤسسة الأم للبريد الملكي شركة خدمات التوزيع الدولية كشفت (IDS) أنها أنفقت ما مجموعه 10 ملايين جنيه إسترليني في الأشهر الستة حتى 24 سبتمبر على المعالجة وتحسين مرونة الأنظمة في أعقاب LockBit برامج الفدية الهجوم على أنظمتها.
الحادث، الذي تشير إليه IDS الآن على أنه هجوم سيبراني على وجه التحديد على أنظمة تكنولوجيا المعلومات في مركز التوزيع العالمي في مطار هيثرو، تم الكشف عنها في يناير 2023.
نظرًا لأن المنشأة التي تبلغ مساحتها 25 فدانًا في لانجلي، بالقرب من سلاو في بيركشاير، تتعامل تقريبًا مع جميع البريد الداخل إلى المملكة المتحدة والخارج منها، فقد تسببت في حدوث فوضى في جميع أنحاء البلاد مما ترك المستهلكين والشركات على حد سواء غير قادر على إرسال واستقبال الطرود.
وتمكنت الخدمة البريدية في النهاية من استعادة خدمات التصدير، بعد أكثر من شهر، ولكن ليس قبل أن يمتد الاضطراب إلى الشركة الشقيقة، مكتب البريد، الذي انتهى به الأمر إلى تعويض مدراء البريد عن أعمالهم المفقودة. تعتقد شركة IDS أن إجمالي حجم الطرود الدولية انخفض بنسبة 5% على أساس سنوي، وانخفضت إيرادات الطرود الدولية بنسبة 6.5%.
في غضون ذلك، قامت مجموعة LockBit Ransomware، التي نفت في البداية مسؤوليتها عن الحادث، في النهاية أصبح نظيفًا، وبعد ذلك، دفع إلى الإحباط بسبب رفض شركة البريد الملكي دفع فدية “سخيفة” بقيمة 66 مليون جنيه إسترليني, البيانات المسربة بما في ذلك المعلومات التقنيةوالعقود مع الموردين الخارجيين والموارد البشرية والسجل التأديبي للموظفين وتفاصيل الرواتب والعمل الإضافي، وحتى سجلات التطعيم ضد فيروس كورونا.
ولأسباب واضحة، لم تقدم شركة IDS تفاصيل حول كيفية إنفاق ميزانيتها المتزايدة للأمن السيبراني أو على المبلغ الذي أنفقته، ولكن بطاقة الأداء الأمني سلط CISO Steve Cobb الضوء على بعض المجالات الأساسية التي من المحتمل أن تكون موضع تركيز.
“يمكن أن يتضمن العلاج أنشطة مثل استرداد النظام وإعادة بنائه. وقال: إن إصابات برامج الفدية ستترك الأنظمة غير قابلة للاستخدام في كثير من الأحيان، لذلك يجب إعادة بنائها من الصفر، وقد يشمل ذلك شراء أجهزة جديدة وخدمات افتراضية جديدة.
“بعد أحداث برامج الفدية، تتطلع المؤسسات عادة إلى تحسين إدارة الوصول إلى الهوية الخاصة بها [IAM] البرامج، والتي يمكن أن تشمل تنفيذ أو تعزيز MFA و/أو SSO و/أو Active Directory [AD] تصلب. من المؤكد أنه في حالة حدوث برامج الفدية، تم اختراق الهوية في مرحلة ما على طول الطريق، لذلك هذا هو محور التركيز.
“تضمنت الكثير من أحداث برامج الفدية الأخيرة الوصول الأولي الذي يحدث في بيئة سحابية ويركز المهاجم على بنية تحتية داخلية تسمح بتوزيع برامج الفدية الخاصة به على نطاق واسع، لذلك من المحتمل أنهم يستثمرون في تقنيات أمان السحابة لاكتشاف التهديدات والاستجابة بشكل أفضل أسرع.
“يمكنهم أيضًا الاستثمار في الموارد. وقال كوب: “نرى أن العديد من هؤلاء الضحايا لديهم برنامج أمني ناضج، ولكن لا تتم مراقبته وصيانته كما ينبغي لأنهم يعانون من نقص الموظفين أو لديهم موظفين ليس لديهم خبرة في تقوية الأنظمة للحماية من التهديدات مثل برامج الفدية”.
ساهم إنفاق 10 ملايين جنيه إسترليني على تحسين المرونة السيبرانية في زيادة تكاليف البنية التحتية على أساس سنوي بنسبة 5.6% في البيانات المالية الأخيرة لشركة IDS، ولكن بشكل عام، انخفضت التكاليف غير البشرية التي تشكل البنية التحتية جزءًا منها بنسبة 0.5%.
ومن المحتمل أن يُعزى هذا الانخفاض إلى حد ما إلى الهجوم السيبراني، حيث تقول شركة IDS إنها شهدت انخفاضًا كبيرًا في حجم البريد الدولي مما أدى إلى انخفاض تكاليف النقل في الخارج وانخفاض الرسوم النهائية.
كما انخفضت تكاليف التشغيل الأخرى، مدفوعة بأنشطة خفض التكاليف وانخفاض حجم تكاليف العمولة المدفوعة لمكتب البريد، المرتبطة بانخفاض حركة المرور عبر فروعه.
ومن الواضح أيضًا أن الانخفاض في أحجام الطرود بنسبة 5% وإيرادات الطرود بنسبة 6.5% يُعزى، وإن لم يكن كليًا، إلى الهجوم السيبراني، حيث شهد Royal Mail أيضًا إضرابًا كبيرًا في بعض الأحيان، فضلاً عن المناخ الاقتصادي الصعب بشكل عام.
ومع ذلك، فإن الإنفاق الإضافي البالغ 10 ملايين جنيه إسترليني لم يساعد الصورة العامة، حيث انخفضت شركة IDS ككل إلى خسارة تشغيلية قدرها 243 مليون جنيه إسترليني في نصف العام المنتهي في 24 سبتمبر، مقارنة بخسارة تشغيلية قدرها 157 مليون جنيه إسترليني في الفترة نفسها من العام الماضي. ، بإجمالي إيرادات قدره 5.86 مليار جنيه إسترليني، وهو ثابت تقريبًا عن العام الماضي.
وتكبدت شركة Royal Mail على وجه التحديد خسارة قدرها 319 مليون جنيه إسترليني خلال هذه الفترة، مقارنة بـ 219 مليون جنيه إسترليني في نفس الفترة من عام 2022، على إيرادات بلغت 3.54 مليار جنيه إسترليني، بانخفاض 2.9٪ عن عام 2022.
وقال مارتن سايدنبرج، الرئيس التنفيذي لشركة IDS، إن المنظمة تحرز تقدمًا جيدًا في خطة التحول الخاصة بها، لكنه دعا إلى مزيد من المساعدة من وستمنستر.
“إننا نقوم بتغيير أعمالنا كل يوم، ولكن لا يمكننا القيام بكل ذلك بمفردنا. نحن بحاجة أيضا إلى المنظم [Ofcom] وعلى الحكومة القيام بدورها. وقال: “ببساطة، ليس من الممكن الحفاظ على شبكة مبنية لاستيعاب 20 مليار رسالة بينما نقوم الآن بتسليم سبعة مليارات فقط”.
“إن المملكة المتحدة ليست محصنة ضد الاتجاهات التي نراها في جميع أنحاء العالم. وقد قامت العديد من البلدان الأخرى المماثلة بالفعل بإصلاح نظام الخدمة الشاملة لديها، وتتخلف المملكة المتحدة عن الركب. نحن نرحب بحقيقة أن Ofcom سوف تقوم بمراجعة خيارات الخدمة الشاملة، ولكن الحاجة إلى الإصلاح ملحة.
