Ransomwaregroep TridentLocker heeft de verantwoordelijkheid opgeëist voor een inbreuk die bpost, de nationale post- en pakketoperator van België, treft. De groep zei dat ze ongeveer 30 GB aan data had gelekt en meer dan 5.000 bestanden op haar site had gepubliceerd. Volgens het bedrijf betrof het incident een softwareplatform van derden dat wordt gebruikt door een interne afdeling die geen briefverwerking of pakketbezorging beheert. Bpost meldde dat de getroffen omgeving geïsoleerd was van de kernlogistieke systemen en dat operationele diensten niet werden verstoord.
BPoP meldde dat het snel handelde om het gecompromitteerde systeem te beveiligen. De organisatie introduceerde extra beveiligingsmaatregelen en schakelde externe cybersecurityspecialisten in om het onderzoek te ondersteunen. Het zei dat het samenwerkt met de relevante autoriteiten en personen zal informeren van wie de informatie mogelijk is blootgesteld. Op dit moment is het onduidelijk of de gelekte bestanden gevoelige persoonlijke gegevens, bedrijfsdocumentatie of interne administratieve documenten bevatten. Het bedrijf zei dat de beoordeling van het gelekte materiaal nu is begonnen
TridentLocker is een relatief nieuwe ransomwaregroep die verschillende aanvallen in verschillende sectoren heeft opgeëist. De groep publiceert doorgaans gegevens wanneer slachtoffers niet aan losgeldeisen voldoen. Analisten zeiden dat de publieke vrijgave van de bestanden suggereert dat bpost mogelijk niet aan een verzoek van de groep heeft voldaan, hoewel het bedrijf geen commentaar heeft gegeven op de aard van de communicatie met de aanvallers.
Beveiligingsanalisten waarschuwden dat gegevens die gekoppeld zijn aan nationale post- en logistieke operators waardevol kunnen zijn voor criminele groepen. Contactgegevens, interne referenties of dienstgerelateerde gegevens kunnen worden gebruikt voor phishing- of imitatiepogingen. Ze adviseerden klanten die recent contact hebben gehad met bpost om alert te blijven op ongevraagde berichten waarin persoonlijke of financiële informatie wordt gevraagd. Analisten zeiden dat aanvallers vaak gedeeltelijke data gebruiken om overtuigende communicatie te creëren.
De autoriteiten onderzoeken nu hoe de inbreuk heeft plaatsgevonden. Onderzoekers bekijken logs van het platform van derden om het initiële toegangspunt te bepalen en of er een kwetsbaarheid is misbruikt. Zij zeiden dat het incident de risico’s benadrukt die gepaard gaan met externe softwaresystemen die verbonden zijn met grote publieke dienstverleningsorganisaties. Wetshandhavingsinstanties blijven beoordelen of aanvullende stappen nodig zijn om soortgelijke inbreuken te voorkomen.
BP zei dat de bezorgingsoperaties ononderbroken blijven. De organisatie verklaarde dat zij updates zal geven naarmate het onderzoek vordert en de beoordeling van de gelekte gegevens completer wordt.