Британский почтовый оператор Royal Mail столкнулся с серьезным инцидентом информационной безопасности. На хакерском форуме обнаружен масштабный слив данных объемом 144 ГБ, предположительно похищенных из корпоративных систем компании. Инцидент затронул не только саму почтовую службу, но и ее партнера по обработке данных — компанию Spectos GmbH.
Подробности инцидента и масштаб утечки
По данным расследования, несанкционированный доступ к системам был получен 29 марта 2025 года. Хакер, действующий под псевдонимом GHNA, опубликовал на площадке BreachForums более 16 тысяч файлов, содержащих конфиденциальную информацию. В числе скомпрометированных данных оказались персональные данные клиентов, включая имена, адреса и информацию о доставках, а также внутренняя документация компании.
Технические аспекты компрометации
Специалисты из компании Hudson Rock установили, что злоумышленники использовали учетные данные сотрудника Spectos, похищенные с помощью вредоносного ПО класса инфостилер еще в 2021 году. Примечательно, что скомпрометированные credentials оставались неиспользованными на протяжении нескольких лет до момента атаки. В украденный архив также вошли базы данных WordPress, записи внутренних zoom-конференций и списки рассылки Mailchimp.
Реакция затронутых компаний
Представители Royal Mail подтвердили факт инцидента и начали расследование совместно со Spectos GmbH. При этом почтовый оператор заверил, что утечка не повлияла на текущую операционную деятельность, и все сервисы продолжают работать в штатном режиме. Spectos GmbH также признала факт несанкционированного доступа к своим системам и инициировала криминалистическое расследование для определения точных масштабов компрометации.
Этот инцидент стал вторым серьезным нарушением безопасности Royal Mail за последние годы. В 2023 году компания уже подвергалась атаке программы-вымогателя LockBit, которая привела к трехнедельной приостановке международных почтовых отправлений. Текущая ситуация подчеркивает критическую важность регулярного аудита безопасности и своевременного обновления систем защиты, особенно в отношении доступа третьих лиц к корпоративной инфраструктуре.
