- Автор темы
- #1
Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том, что на хакерском форуме опубликовали 144 ГБ данных, якобы украденных из систем компании.
Представители почтовой службы подтвердили изданию Bleeping Computer, что им известно о компрометации стороннего поставщика услуг по сбору данных и аналитике, компании Spectos GmbH:
Согласно заявлению GHNA, также дамп содержит списки рассылки Mailchimp, наборы данных о местонахождении пунктов доставки и почтовых отделений, базу данных WordPress SQL для mailagents.uk, видеозаписи внутренних встреч в Zoom между сотрудниками Spectos и Royal Mail Group, и многое другое.
Исследователи из ИБ-компании Hudson Rock утверждают, что злоумышленники получили доступ к системам Royal Mail, используя учетные данные сотрудника Spectos, похищенные с помощью инфостилера еще в 2021 году. По словам аналитиков, до недавнего времени украденные тогда данные просто ждали своего часа.
Украденные учетные данные Spectos
Это не первый случай, когда Королевская почта подвергается хакерской атаке. В 2023 году системы Royal Mail пострадали от шифровальщика LockBit, и этот инцидент привел к приостановке международных доставок и серьезным перебоям в работе организации. Работа Royal Mail была восстановлена только через три недели после атаки вымогателей.
Представители почтовой службы подтвердили изданию Bleeping Computer, что им известно о компрометации стороннего поставщика услуг по сбору данных и аналитике, компании Spectos GmbH:
В компании Spectos подтвердили, что ее системы были взломаны 29 марта 2025 года, и злоумышленники получили доступ к данным клиентов.
При этом хакер под ником GHNA уже опубликовал на BreachForums 16 549 файлов, предположительно содержащих персональные данные клиентов Королевской почты (включая имена, адреса, планируемые даты доставки отправлений и так далее) и другие конфиденциальные документы.
Согласно заявлению GHNA, также дамп содержит списки рассылки Mailchimp, наборы данных о местонахождении пунктов доставки и почтовых отделений, базу данных WordPress SQL для mailagents.uk, видеозаписи внутренних встреч в Zoom между сотрудниками Spectos и Royal Mail Group, и многое другое.
Исследователи из ИБ-компании Hudson Rock утверждают, что злоумышленники получили доступ к системам Royal Mail, используя учетные данные сотрудника Spectos, похищенные с помощью инфостилера еще в 2021 году. По словам аналитиков, до недавнего времени украденные тогда данные просто ждали своего часа.
Украденные учетные данные Spectos
Это не первый случай, когда Королевская почта подвергается хакерской атаке. В 2023 году системы Royal Mail пострадали от шифровальщика LockBit, и этот инцидент привел к приостановке международных доставок и серьезным перебоям в работе организации. Работа Royal Mail была восстановлена только через три недели после атаки вымогателей.