Британский почтовый сервис Royal Mail (Королевская почта) начал расследование по факту утечки 144 ГБ данных. Сообщается, что информация могла быть украдена из систем компании. В Royal Mail уточнили, что инцидент произошел на стороне их подрядчика по сбору и анализу данных, компании Spectos. Об этом информирует издание Bleeping Computer.
Согласно информации, атаку совершил злоумышленник под псевдонимом «GHNA» на платформе BreachForums. Он опубликовал 16 549 файлов, которые предположительно содержат персональные данные клиентов Royal Mail (включая имена, адреса, запланированные даты доставки и др.) и другие конфиденциальные сведения.
GHNA также отметил, что среди утечек имеются списки рассылки Mailchimp, наборы данных с адресами доставки и почтовых отделений, база данных WordPress SQL для mail agents.uk, внутренние видеозаписи встреч Zoom между Spectos и Royal Mail Group и многое другое.
На данный момент, почтовый оператор сотрудничает с Spectos в ходе расследования утечки и оценки последствий. Тем не менее, по словам Royal Mail, действия злоумышленников не оказали влияния на работу почты, и служба продолжает функционировать в обычном режиме.
Компания Spectos также подтвердила Bleeping Computer, что ее системы были взломаны 29 марта 2025 года. Злоумышленник получил доступ к клиентским данным. Точный масштаб инцидента будет установлен в ходе расследования, сообщил представитель компании.
Специалисты по кибербезопасности из Hudson Rock полагают, что злоумышленник смог получить доступ к информации компании, используя учетные данные сотрудника Spectos, которые были скомпрометированы в результате инцидента с вредоносным ПО для кражи данных в 2021 году. Украденные данные оставались неактивными до недавнего времени, заявил технический директор Hudson Rock Алон Гал.
Ранее сообщалось, что почта является наиболее распространенным каналом для утечек данных. Чаще всего информация «сливалась» о клиентах и сделках (47%), персональных данных (41%) и финансовой документации (35%). Также 32% респондентов сообщили об утечках технической документации, а 31% – об интеллектуальной собственности.
Советник Белого дома вел рабочие переписки в Gmail
