Serangan ransomware Januari 2023 di Royal Mail semakin mengekspos kondisi buruk infrastruktur perusahaan, sambil berjuang untuk bertahan hidup di pasar yang sangat kompetitif.

Sejak hilangnya monopoli selama 350 tahun pada tahun 2006kurir yang dulunya angkuh telah dilanda perselisihan, dengan kerugian yang dilaporkan sebesar £1 juta per hari dan tenaga kerja yang gelisah melakukan pemogokan dalam jangka panjang, kebuntuan pahit dengan manajemen.

Serangan itu tidak mungkin terjadi pada saat yang lebih buruk bagi Royal Mail, namun perusahaan tersebut adalah arsitek dari kemalangannya sendiri; setelah mengayunkan langkah-langkah pemotongan biaya yang mungkin membuat anggaran keamanan sibernya dipotong, perusahaan mungkin membiarkan dirinya terbuka lebar terhadap bencana yang terjadi.

Peretas dari grup LockBit yang terkenal dan terkait dengan Rusia berhasil melewati keamanan Royal Mail dan menonaktifkan sistem internal sedemikian rupa sehingga perusahaan tidak dapat melakukan pengiriman paket dan surat internasional.

Pada saat yang sama, LockBit mencuri sejumlah data dari server Royal Mail yang mengancam akan dirilis ke publik kecuali perusahaan membayar uang tebusan £66 juta yang menggiurkan.

Itu adalah mimpi buruk yang menjadi kenyataan bagi manajemen, serta bagi staf dan pelanggan perusahaan, namun hal itu mungkin dapat dicegah jika perusahaan mengambil tindakan pencegahan dan pencegahan yang serius untuk menggagalkan skenario seperti itu.

Pada saat privatisasi Royal Mail pada tahun 2013para kritikus memperingatkan bahaya negara melepaskan aset yang sangat penting bagi nasional dan menyerahkannya pada belas kasihan manajemen dan investor yang haus keuntungan.

Mengingat peran penting Royal Mail dalam kehidupan sehari-hari bagi jutaan warga dan ribuan bisnis. Di dunia baru era internet yang berani, jauh lebih banyak yang dipertaruhkan daripada sekeranjang uang tunai di era masa lampau. Perampokan Kereta Besar.

Dalam dekade berikutnya, ancaman yang ditimbulkan terhadap bisnis oleh penjahat dunia maya tumbuh secara eksponensial seiring dengan tingkat kecanggihan dan alat peretasan yang dapat digunakan oleh pelaku jahat.

Kehancuran yang disebabkan infrastruktur kritis dalam serangan profil tinggi sebelumnya pada bisnis lain seharusnya mendorong manajemen Royal Mail untuk menghabiskan lebih banyak uang untuk meningkatkan keamanan. Sebaliknya, diasumsikan bahwa yang terjadi sebaliknya, karena perusahaan mencari cara jangka pendek untuk menghemat uang.

Sekarang, setelah serangan LockBit, akan sangat jelas bagi mereka yang berada di pucuk pimpinan perusahaan bahwa pendekatan hemat seperti itu adalah ekonomi palsu karena mereka menghadapi konsekuensi peretasan pada neraca mereka.

Dalam waktu dekat, mereka dihadapkan pada prospek membayar sejumlah besar untuk akhirnya melepaskan diri dari kehadiran LockBit yang tidak diinginkan dan beralih dari perselingkuhan. Pada saat yang sama, dampak yang menghancurkan dari peretasan pada bisnis pengiriman sehari-hari Royal Mail selama periode enam minggu juga akan sangat merugikan perusahaan.

Menambah kerugian, perusahaan juga menghadapi kemungkinan denda besar-besaran dari Kantor Kominfo (ICO) berkat pelanggaran data yang disebabkan oleh rilis LockBit dari materi yang dicuri.

ICO dapat mengeluarkan denda moneter kepada perusahaan hingga 4% dari omset tahunan sebagai hukuman atas pelanggaran yang, jika diterapkan dalam kasus Royal Mail, akan menjadi pukulan telak bagi posisi keuangannya yang sudah berbahaya.

Royal Mail mengecam permintaan tebusan awal sebagai “tidak masuk akal”, dan negosiatornya mengambil sikap yang sama meremehkannya dalam komunikasi dengan rekan LockBit mereka.

Satu-satunya permintaan mendesak yang diajukan Royal Mail kepada para peretas adalah untuk mendekripsi file yang berkaitan dengan peralatan medis yang telah ditugaskan untuk diangkutnya, agar serangan itu tidak berakhir dengan korban jiwa jika barang tidak dapat dikirimkan.

Keterlibatan Royal Mail dalam bidang-bidang kritis seperti kedokteran dan kesehatan menggarisbawahi kepentingan nasionalnya, tetapi pada saat yang sama berfungsi sebagai pengingat bahwa perusahaan memiliki tugas yang kuat untuk melindungi infrastrukturnya dengan baik, mengingat perannya yang penting dalam pengiriman hidup atau mati.

Setelah menolak untuk menyetujui tuntutan LockBit, Royal Mail berhasil melanjutkan operasi internasional tanpa bantuan peretas, tetapi sikap keras kepala mereka menyebabkan LockBit menepati janji mereka untuk melepaskan data yang dicuri selama serangan itu.

Pada 23 Februari 23, data 44GB diterbitkantermasuk catatan rahasia dan informasi tentang karyawan Royal Mail, membuat perusahaan terkena klaim kompensasi potensial di atas potensi denda ICO.

LockBit masih menuntut tebusan £33 juta yang sangat besar meskipun data telah dirilis, menyiratkan bahwa ia memiliki data yang lebih sensitif atau bahwa alat dekripsinya tetap penting bagi Royal Mail untuk sepenuhnya kembali ke bisnis seperti biasa.

Kesulitan Royal Mail harus berfungsi sebagai kisah peringatan bagi semua bisnis lain yang sedang mempertimbangkan untuk mengurangi pengeluaran keamanan siber mereka. Keamanan data harus selalu diutamakan sebelum keuntungan, terutama untuk memastikan keamanan karyawan dan pelanggan, tetapi juga untuk menghindari biaya melumpuhkan yang terkait dengan serangan seperti LockBit.

Keamanan dunia maya adalah area di mana sudut tidak bisa dipotong begitu saja; karena peretas terus memperluas keahlian dan jangkauan mereka, perusahaan harus meningkatkan permainan keamanan data mereka sendiri sebagai tanggapan.

Mencegah selalu lebih baik daripada mengobati, karena Royal Mail kini menemukan cara yang sulit.

Simon Ridding adalah rekan senior di Keller Tukang Pos Inggris, berfokus terutama pada privasi dan persaingan. Dia mengerjakan beberapa tindakan kelas yang berkaitan dengan pelanggaran data profil tinggi.