Organización del Reino Unido promociona el apoyo del gobierno en el incidente de ransomware

El grupo de ransomware LockBit atacó a Royal Mail en enero de 2023, interrumpiendo las entregas internacionales durante varias semanas. Los piratas informáticos robaron 7 terabytes de datos que contenían información personal confidencial de estudiantes y personal de la Universidad de Manchester en junio de 2023.

Hablando en la Cumbre de Londres del Information Security Media Group el martes, John Staniforth, CISO de Royal Mail, y Heather Rowley, ex CISO de la Universidad de Manchester, dijeron que creen que las agencias cibernéticas gubernamentales pueden ayudar a lidiar con los incidentes cibernéticos. a mí.

Staniforth dijo que Royal Mail informó del incidente al Centro Nacional de Seguridad Cibernética y a la Agencia Nacional contra el Crimen pocas horas después de tener conocimiento de la intrusión. “Las autoridades compartieron mucha información con nosotros y luego, en algún momento, su personal vino y trabajó con nosotros”, dijo.

Dijo que Royal Mail había estado negociando con los actores de amenazas durante aproximadamente tres semanas basándose en las recomendaciones de las autoridades, lo que ayudó a la organización a “ganar tiempo para entender lo que estaba pasando”.

Rowley dijo que el apoyo externo es un “elemento moral” para la organización. “Contar con asociaciones y apoyo externos es realmente valioso cuando se trabaja para resolver casos y discutir informes al NCSC, NCA y otros”.

Un estudio publicado en abril por el Departamento de Ciencia, Tecnología e Innovación del Reino Unido encontró que existe una reticencia generalizada a informar incidentes por temor a multas o daños a la reputación de no haber informado de un incidente cibernético”).

https://www.bankinfosecurity.com/uk-orgs-tout-government-help-in-ransomware-incidents-a-26303