Британский почтовый оператор Royal Mail (Королевская почта) расследует заявление об утечке 144 ГБ данных, предположительно украденных из систем компании. В Royal Mail сообщили об инциденте на стороне поставщика услуг по сбору и анализу данных оператора — Spectos.
«Мы можем подтвердить, что на операции Royal Mail это не повлияло, и службы продолжают работать в обычном режиме», — заверили в компании.
Spectos подтвердила, что её системы были взломаны 29 марта 2025 года. Злоумышленник получил доступ к данным клиентов. Точный масштаб инцидента должны установить в рамках расследования, поделился представитель компании.
Стоящий за утечкой злоумышленник под ником GHNA на BreachForums опубликовал более 16,5 тыс. файлов, которые, вероятно, содержат персональные данные клиентов Royal Mail и других конфиденциальные документы. Речь идёт об именах, адресах, запланированных датах доставки и другой информации.
По словам GHNA, в его распоряжении оказались списки рассылки Mailchimp, наборы данных с адресами доставок и почтовых отделений, базы данных WordPress SQL для mail.agents.uk, записи видеоконференций в Zoom между Spectos и Royal Mail Group, а также многое другое.
Компания в сфере кибербезопасности Hudson Rock указывает, что злоумышленник получил доступ к системам Royal Mail, используя учётные данные сотрудника Spectos, которые оказались скомпрометированы в результате инцидента с софтом для кражи данных в 2021 году. Похищенные данные оставались незадействованными до недавнего времени, заявил технический директор Hudson Rock Алон Гал.
Два года назад системы Royal Mail взломали в результате атаки группировки LockBit, специализирующейся на программах-вымогателях. Тогда почтовый оператор был вынужден прекратить предоставление услуг по доставке из-за «серьёзного сбоя в обслуживании». Компания восстановила оказание этих услуг лишь спустя три недели после инцидента.
В 2022 году сбой в работе Royal Mail более чем на сутки прервал возможность отслеживания посылок.
ссылка на оригинал статьи https://habr.com/ru/articles/897370/
Добавить комментарий