Gestión del fraude y ciberdelincuencia, enfoque regional: Reino Unido, por región
El ex CISO de Royal Mail y la Universidad de Manchester habla sobre la lucha contra el ransomware Akshaya Asokan (traductor) • 17 de septiembre de 2024
Los ex jefes de seguridad de Royal Mail y la Universidad de Manchester dicen que la notificación oportuna de los incidentes de ransomware a las autoridades del Reino Unido jugó un papel clave para comprender la amenaza y desarrollar estrategias de mitigación.
referencia: Demostración del producto: Copia de seguridad y recuperación de VM
El grupo de ransomware LockBit atacó a Royal Mail en enero de 2023, interrumpiendo las entregas internacionales durante varias semanas. Los piratas informáticos robaron 7 terabytes de datos que contenían información personal confidencial de estudiantes y personal de la Universidad de Manchester en junio de 2023.
Hablando en la Cumbre de Londres del Information Security Media Group el martes, John Staniforth, CISO de Royal Mail, y Heather Rowley, ex CISO de la Universidad de Manchester, dijeron que creen que las agencias cibernéticas gubernamentales pueden ayudar a lidiar con los incidentes cibernéticos. a mí.
Staniforth dijo que Royal Mail informó del incidente al Centro Nacional de Seguridad Cibernética y a la Agencia Nacional contra el Crimen pocas horas después de tener conocimiento de la intrusión. “Las autoridades compartieron mucha información con nosotros y luego, en algún momento, su personal vino y trabajó con nosotros”, dijo.
Dijo que Royal Mail había estado negociando con los actores de amenazas durante aproximadamente tres semanas basándose en las recomendaciones de las autoridades, lo que ayudó a la organización a “ganar tiempo para entender lo que estaba pasando”.
Rowley dijo que el apoyo externo es un “elemento moral” para la organización. “Contar con asociaciones y apoyo externos es realmente valioso cuando se trabaja para resolver casos y discutir informes al NCSC, NCA y otros”.
Un estudio publicado en abril por el Departamento de Ciencia, Tecnología e Innovación del Reino Unido encontró que existe una reticencia generalizada a informar incidentes por temor a multas o daños a la reputación de no haber informado de un incidente cibernético”).
https://www.govinfosecurity.com/uk-orgs-tout-government-help-in-ransomware-incidents-a-26303